Vulnerabilidades em TOTOLINK

469 resultados
Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2025-7758HIGHTOTOLINK T6 HTTP POST Request cstecgi.cgi setDiagnosisCfg buffer overflowEPSS 0.8%CVE-2025-6163HIGHTOTOLINK A3002RU HTTP POST Request formMultiAP buffer overflowEPSS 0.8%CVE-2025-6162HIGHTOTOLINK EX1200T HTTP POST Request formMultiAP buffer overflowEPSS 0.8%CVE-2025-6337HIGHTOTOLINK A3002R/A3002RU HTTP POST Request formTmultiAP buffer overflowEPSS 0.8%CVE-2025-6145HIGHTOTOLINK EX1200T HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-6953HIGHTOTOLINK A3002RU HTTP POST Request formParentControl buffer overflowEPSS 0.8%CVE-2025-7460HIGHTOTOLINK T6 HTTP POST Request cstecgi.cgi setWiFiAclRules buffer overflowEPSS 0.8%CVE-2025-6939HIGHTOTOLINK A3002RU HTTP POST Request formWlSiteSurvey buffer overflowEPSS 0.8%CVE-2025-6487HIGHTOTOLINK A3002R formRoute stack-based overflowEPSS 0.8%CVE-2025-6486HIGHTOTOLINK A3002R formWlanMultipleAP stack-based overflowEPSS 0.8%CVE-2025-6402HIGHTOTOLINK X15 HTTP POST Request formIpv6Setup buffer overflowEPSS 0.8%CVE-2025-8246HIGHTOTOLINK X15 HTTP POST Request formRoute buffer overflowEPSS 0.8%CVE-2025-6143HIGHTOTOLINK EX1200T HTTP POST Request formNtp buffer overflowEPSS 0.8%CVE-2025-6137HIGHTOTOLINK T10 HTTP POST Request cstecgi.cgi setWiFiScheduleCfg buffer overflowEPSS 0.8%CVE-2025-6129HIGHTOTOLINK EX1200T HTTP POST Request formSaveConfig buffer overflowEPSS 0.8%CVE-2026-7546CRITICALTotolink NR1800X lighttpd find_host_ip stack-based overflowEPSS 0.8%CVE-2025-12240HIGHTOTOLINK A3300R cstecgi.cgi setDmzCfg buffer overflowEPSS 0.8%CVE-2025-12239HIGHTOTOLINK A3300R cstecgi.cgi setDdnsCfg buffer overflowEPSS 0.8%CVE-2024-7170MEDIUMTOTOLINK A3000RU product.ini hard-coded passwordEPSS 0.7%CVE-2025-6916HIGHTOTOLINK T6 formLoginAuth.htm Form_Login missing authenticationEPSS 0.7%