Vulnerabilidades en Totolink

469 resultados
Análisis Vexday

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2023-7218HIGHTotolink N350RT cstecgi.cgi loginAuth stack-based overflowEPSS 1.3%CVE-2024-7336HIGHTOTOLINK EX200 cstecgi.cgi loginauth buffer overflowEPSS 1.3%CVE-2024-1000HIGHTotolink N200RE cstecgi.cgi setTracerouteCfg stack-based overflowEPSS 1.3%CVE-2024-1002HIGHTotolink N200RE cstecgi.cgi setIpPortFilterRules stack-based overflowEPSS 1.3%CVE-2024-1003HIGHTotolink N200RE cstecgi.cgi setLanguageCfg stack-based overflowEPSS 1.3%CVE-2024-0997HIGHTotolink N200RE cstecgi.cgi setOpModeCfg stack-based overflowEPSS 1.3%CVE-2024-7333HIGHTOTOLINK N350RT cstecgi.cgi setParentalRules buffer overflowEPSS 1.2%CVE-2024-7331HIGHTOTOLINK A3300R cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-7337HIGHTOTOLINK EX1200L cstecgi.cgi loginauth buffer overflowEPSS 1.2%CVE-2024-7338HIGHTOTOLINK EX1200L cstecgi.cgi setParentalRules buffer overflowEPSS 1.2%CVE-2025-4850MEDIUMTOTOLINK N300RH cstecgi.cgi setUnloadUserData command injectionEPSS 1.2%CVE-2025-4729MEDIUMTOTOLINK A3002R/A3002RU HTTP POST Request formMapDelDevice command injectionEPSS 1.2%CVE-2024-7334HIGHTOTOLINK EX1200L cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-7177HIGHTOTOLINK A3600R cstecgi.cgi setLanguageCfg buffer overflowEPSS 1.2%CVE-2024-7174HIGHTOTOLINK A3600R cstecgi.cgi setdeviceName buffer overflowEPSS 1.2%CVE-2026-5691MEDIUMTotolink A7100RU cstecgi.cgi setFirewallType os command injectionEPSS 1.2%CVE-2024-7335HIGHTOTOLINK EX200 getSaveConfig buffer overflowEPSS 1.2%CVE-2024-7187HIGHTOTOLINK A3600R cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-0575HIGHTotolink LR1200GB cstecgi.cgi setTracerouteCfg stack-based overflowEPSS 1.1%CVE-2024-0574HIGHTotolink LR1200GB cstecgi.cgi setParentalRules stack-based overflowEPSS 1.1%