Vulnerabilidades en TOTOLINK

469 resultados
Análisis Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2024-0943LOWTotolink N350RT cstecgi.cgi session expirationEPSS 0.6%CVE-2026-7219HIGHTotolink N300RT formIpQoS buffer overflowEPSS 0.6%CVE-2026-6168HIGHTOTOLINK A7000R cstecgi.cgi setWiFiEasyGuestCfg stack-based overflowEPSS 0.6%CVE-2026-7749HIGHTotolink N300RH POST Request cstecgi.cgi setWanConfig buffer overflowEPSS 0.6%CVE-2024-7159MEDIUMTOTOLINK A3600R Telnet Service product.ini hard-coded passwordEPSS 0.6%CVE-2025-2955MEDIUMTOTOLINK A3000RU IBMS Configuration File ExportIbmsConfig.sh access controlEPSS 0.6%CVE-2025-4271MEDIUMTOTOLINK A720R cstecgi.cgi information disclosureEPSS 0.5%CVE-2025-3665MEDIUMTOTOLINK A3700R cstecgi.cgi setSmartQosCfg access controlEPSS 0.5%CVE-2025-3664MEDIUMTOTOLINK A3700R cstecgi.cgi setWiFiEasyGuestCfg access controlEPSS 0.5%CVE-2025-4460MEDIUMTOTOLINK N150RT URL Filtering Page cross site scriptingEPSS 0.5%CVE-2025-3667MEDIUMTOTOLINK A3700R cstecgi.cgi setUPnPCfg access controlEPSS 0.5%CVE-2025-3666MEDIUMTOTOLINK A3700R cstecgi.cgi setDdnsCfg access controlEPSS 0.5%CVE-2025-2688MEDIUMTOTOLINK A3000RU Syslog Configuration File ExportSyslog.sh access controlEPSS 0.5%CVE-2025-3674MEDIUMTOTOLINK A3700R cstecgi.cgi setUrlFilterRules access controlEPSS 0.5%CVE-2025-3675MEDIUMTOTOLINK A3700R cstecgi.cgi setL2tpServerCfg access controlEPSS 0.5%CVE-2025-4461MEDIUMTOTOLINK N150RT Virtual Server Page cross site scriptingEPSS 0.5%CVE-2026-6194HIGHTotolink A3002MU HTTP Request formWlanSetup sub_410188 stack-based overflowEPSS 0.5%CVE-2026-7717HIGHTotolink WA300 POST Request cstecgi.cgi UploadCustomModule buffer overflowEPSS 0.5%CVE-2026-6157HIGHTotolink A800R app.so setAppEasyWizardConfig buffer overflowEPSS 0.5%CVE-2025-4269MEDIUMTOTOLINK A720R Log cstecgi.cgi access controlEPSS 0.5%