Vulnerabilidades em TOTOLINK

469 resultados
Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2023-7214MEDIUMTotolink N350RT HTTP POST Request main stack-based overflowEPSS 0.9%CVE-2026-1723CRITICALTOTOLINK X6000R Unauthenticated Command Injection VulnerabilityEPSS 0.9%CVE-2026-1157HIGHTotolink LR350 cstecgi.cgi setWiFiEasyCfg buffer overflowEPSS 0.9%CVE-2025-14964CRITICALTOTOLINK T10 cstecgi.cgi sprintf stack-based overflowEPSS 0.9%CVE-2025-52907HIGHTOTOLINK X6000R Security Bypass VulnerabilityEPSS 0.9%CVE-2025-3990HIGHTOTOLINK N150RT formVlan buffer overflowEPSS 0.9%CVE-2025-3993HIGHTOTOLINK N150RT formWsc buffer overflowEPSS 0.9%CVE-2025-3991HIGHTOTOLINK N150RT formWdsEncrypt buffer overflowEPSS 0.9%CVE-2025-3992HIGHTOTOLINK N150RT formWlwds buffer overflowEPSS 0.9%CVE-2025-3989HIGHTOTOLINK N150RT formStaticDHCP buffer overflowEPSS 0.9%CVE-2025-5911HIGHTOTOLINK EX1200T HTTP POST Request formDMZ buffer overflowEPSS 0.8%CVE-2025-5910HIGHTOTOLINK EX1200T HTTP POST Request formWsc buffer overflowEPSS 0.8%CVE-2025-6393HIGHTOTOLINK A702R/A3002R/A3002RU/EX1200T HTTP POST Request formIPv6Addr buffer overflowEPSS 0.8%CVE-2025-6148HIGHTOTOLINK A3002RU HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-6149HIGHTOTOLINK A3002R HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-6150HIGHTOTOLINK X15 HTTP POST Request formMultiAP buffer overflowEPSS 0.8%CVE-2025-5908HIGHTOTOLINK EX1200T HTTP POST Request formIpQoS buffer overflowEPSS 0.8%CVE-2024-0570MEDIUMTotolink N350RT Setting cstecgi.cgi access controlEPSS 0.8%CVE-2024-8076HIGHTOTOLINK AC1200 T8 setDiagnosisCfg buffer overflowEPSS 0.8%CVE-2026-1155HIGHTotolink LR350 cstecgi.cgi setWiFiEasyGuestCfg buffer overflowEPSS 0.8%