Vulnerabilidades en TOTOLINK

469 resultados
Análisis Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2025-5736HIGHTOTOLINK X15 HTTP POST Request formNtp buffer overflowEPSS 0.8%CVE-2025-5735HIGHTOTOLINK X15 HTTP POST Request formSetLg buffer overflowEPSS 0.8%CVE-2025-5734HIGHTOTOLINK X15 HTTP POST Request formWlanRedirect buffer overflowEPSS 0.8%CVE-2025-6568HIGHTOTOLINK EX1200T HTTP POST Request formIpv6Setup buffer overflowEPSS 0.8%CVE-2025-6825HIGHTOTOLINK A702R HTTP POST Request formWlSiteSurvey buffer overflowEPSS 0.8%CVE-2025-6824HIGHTOTOLINK X15 HTTP POST Request formParentControl buffer overflowEPSS 0.8%CVE-2025-6302HIGHTOTOLINK EX1200T cstecgi.cgi setStaticDhcpConfig stack-based overflowEPSS 0.8%CVE-2026-1328HIGHTotolink NR1800X POST Request cstecgi.cgi setWizardCfg buffer overflowEPSS 0.8%CVE-2025-1852HIGHTotolink EX1800T cstecgi.cgi loginAuth buffer overflowEPSS 0.8%CVE-2025-9303HIGHTOTOLINK A720R cstecgi.cgi setParentalRules buffer overflowEPSS 0.8%CVE-2025-6940HIGHTOTOLINK A702R HTTP POST Request formParentControl buffer overflowEPSS 0.8%CVE-2025-6144HIGHTOTOLINK EX1200T HTTP POST Request formSysCmd buffer overflowEPSS 0.8%CVE-2025-6147HIGHTOTOLINK A702R HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-6399HIGHTOTOLINK X15 HTTP POST Request formIPv6Addr buffer overflowEPSS 0.8%CVE-2025-6138HIGHTOTOLINK T10 HTTP POST Request cstecgi.cgi setWizardCfg buffer overflowEPSS 0.8%CVE-2025-6400HIGHTOTOLINK N300RH HTTP POST Message formPortFw buffer overflowEPSS 0.8%CVE-2025-7913HIGHTOTOLINK T6 MQTT Service updateWifiInfo buffer overflowEPSS 0.8%CVE-2025-6165HIGHTOTOLINK X15 HTTP POST Request formTmultiAP buffer overflowEPSS 0.8%CVE-2025-6130HIGHTOTOLINK EX1200T HTTP POST Request formStats buffer overflowEPSS 0.8%CVE-2025-6164HIGHTOTOLINK A3002R HTTP POST Request formMultiAP buffer overflowEPSS 0.8%