Vulnerabilidades en Totolink

469 resultados
Análisis Vexday

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2024-7213HIGHTOTOLINK A7000R cstecgi.cgi setWizardCfg buffer overflowEPSS 1.1%CVE-2025-5909HIGHTOTOLINK EX1200T HTTP POST Request formReflashClientTbl buffer overflowEPSS 1.1%CVE-2025-6128HIGHTOTOLINK EX1200T HTTP POST Request formWirelessTbl buffer overflowEPSS 1.1%CVE-2024-0573HIGHTotolink LR1200GB cstecgi.cgi setDiagnosisCfg stack-based overflowEPSS 1.1%CVE-2024-0578HIGHTotolink LR1200GB cstecgi.cgi UploadCustomModule stack-based overflowEPSS 1.1%CVE-2026-9511MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setWebWlanIdx os command injectionEPSS 1.1%CVE-2026-9513MEDIUMTotolink CA750-PoE Setting cstecgi.cgi NTPSyncWithHost os command injectionEPSS 1.1%CVE-2026-9512MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setPasswordCfg os command injectionEPSS 1.1%CVE-2024-8079HIGHTOTOLINK AC1200 T8 exportOvpn buffer overflowEPSS 1.1%CVE-2025-8242HIGHTOTOLINK X15 HTTP POST Request formFilter buffer overflowEPSS 1.0%CVE-2024-8078HIGHTOTOLINK AC1200 T8 setTracerouteCfg buffer overflowEPSS 1.0%CVE-2025-8170HIGHTOTOLINK T6 MQTT Packet meshSlaveDlfw tcpcheck_net buffer overflowEPSS 1.0%CVE-2025-6146HIGHTOTOLINK X15 HTTP POST Request formSysLog buffer overflowEPSS 1.0%CVE-2024-7212HIGHTOTOLINK A7000R cstecgi.cgi loginauth buffer overflowEPSS 1.0%CVE-2025-8243HIGHTOTOLINK X15 HTTP POST Request formMapDel buffer overflowEPSS 1.0%CVE-2025-2370HIGHTOTOLINK EX1800T cstecgi.cgi setWiFiExtenderConfig stack-based overflowEPSS 1.0%CVE-2025-2369HIGHTOTOLINK EX1800T cstecgi.cgi setPasswordCfg stack-based overflowEPSS 1.0%CVE-2025-5600CRITICALTOTOLINK EX1200T cstecgi.cgi setLanguageCfg stack-based overflowEPSS 1.0%CVE-2025-7862MEDIUMTOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authenticationEPSS 1.0%CVE-2024-0576HIGHTotolink LR1200GB cstecgi.cgi setIpPortFilterRules stack-based overflowEPSS 1.0%