Vulnerabilidades em TOTOLINK

469 resultados
Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2024-7213HIGHTOTOLINK A7000R cstecgi.cgi setWizardCfg buffer overflowEPSS 1.1%CVE-2025-5909HIGHTOTOLINK EX1200T HTTP POST Request formReflashClientTbl buffer overflowEPSS 1.1%CVE-2025-6128HIGHTOTOLINK EX1200T HTTP POST Request formWirelessTbl buffer overflowEPSS 1.1%CVE-2024-0573HIGHTotolink LR1200GB cstecgi.cgi setDiagnosisCfg stack-based overflowEPSS 1.1%CVE-2024-0578HIGHTotolink LR1200GB cstecgi.cgi UploadCustomModule stack-based overflowEPSS 1.1%CVE-2026-9511MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setWebWlanIdx os command injectionEPSS 1.1%CVE-2026-9513MEDIUMTotolink CA750-PoE Setting cstecgi.cgi NTPSyncWithHost os command injectionEPSS 1.1%CVE-2026-9512MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setPasswordCfg os command injectionEPSS 1.1%CVE-2024-8079HIGHTOTOLINK AC1200 T8 exportOvpn buffer overflowEPSS 1.1%CVE-2025-8242HIGHTOTOLINK X15 HTTP POST Request formFilter buffer overflowEPSS 1.0%CVE-2024-8078HIGHTOTOLINK AC1200 T8 setTracerouteCfg buffer overflowEPSS 1.0%CVE-2025-8170HIGHTOTOLINK T6 MQTT Packet meshSlaveDlfw tcpcheck_net buffer overflowEPSS 1.0%CVE-2025-6146HIGHTOTOLINK X15 HTTP POST Request formSysLog buffer overflowEPSS 1.0%CVE-2024-7212HIGHTOTOLINK A7000R cstecgi.cgi loginauth buffer overflowEPSS 1.0%CVE-2025-8243HIGHTOTOLINK X15 HTTP POST Request formMapDel buffer overflowEPSS 1.0%CVE-2025-2370HIGHTOTOLINK EX1800T cstecgi.cgi setWiFiExtenderConfig stack-based overflowEPSS 1.0%CVE-2025-2369HIGHTOTOLINK EX1800T cstecgi.cgi setPasswordCfg stack-based overflowEPSS 1.0%CVE-2025-5600CRITICALTOTOLINK EX1200T cstecgi.cgi setLanguageCfg stack-based overflowEPSS 1.0%CVE-2025-7862MEDIUMTOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authenticationEPSS 1.0%CVE-2024-0576HIGHTotolink LR1200GB cstecgi.cgi setIpPortFilterRules stack-based overflowEPSS 1.0%