Vulnerabilidades em TOTOLINK

469 resultados

Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2024-0942LOWTotolink N200RE V5 cstecgi.cgi session expirationEPSS 0.7%CVE-2026-1686HIGHTotolink A3600R app.so setAppEasyWizardConfig buffer overflowEPSS 0.7%CVE-2026-4976HIGHTotolink LR350 cstecgi.cgi setWiFiGuestCfg buffer overflowEPSS 0.7%CVE-2026-1143HIGHTOTOLINK A3700R cstecgi.cgi setWiFiEasyGuestCfg buffer overflowEPSS 0.7%CVE-2023-7223MEDIUMTotolink T6 cstecgi.cgi access controlEPSS 0.6%CVE-2026-1158HIGHTotolink LR350 POST Request cstecgi.cgi setWizardCfg buffer overflowEPSS 0.6%CVE-2026-1156HIGHTotolink LR350 cstecgi.cgi setWiFiBasicCfg buffer overflowEPSS 0.6%CVE-2026-7719CRITICALTotolink WA300 POST Request cstecgi.cgi loginauth buffer overflowEPSS 0.6%CVE-2025-5672HIGHTOTOLINK N302R Plus HTTP POST Request formFilter buffer overflowEPSS 0.6%CVE-2025-5671HIGHTOTOLINK N302R Plus HTTP POST Request formPortFw buffer overflowEPSS 0.6%CVE-2025-5737HIGHTOTOLINK X15 HTTP POST Request formDosCfg buffer overflowEPSS 0.6%CVE-2025-5789HIGHTOTOLINK X15 HTTP POST Request formPortFw buffer overflowEPSS 0.6%CVE-2025-5738HIGHTOTOLINK X15 HTTP POST Request formStats buffer overflowEPSS 0.6%CVE-2026-0731MEDIUMTOTOLINK WA1200 HTTP Request cstecgi.cgi null pointer dereferenceEPSS 0.6%CVE-2026-7747CRITICALTotolink N300RH Parameter cstecgi.cgi loginauth buffer overflowEPSS 0.6%CVE-2025-9782HIGHTOTOLINK A702R formOneKeyAccessButton sub_4466F8 buffer overflowEPSS 0.6%CVE-2025-9779HIGHTOTOLINK A702R formFilter sub_4162DC buffer overflowEPSS 0.6%CVE-2025-9783HIGHTOTOLINK A702R formParentControl sub_418030 buffer overflowEPSS 0.6%CVE-2025-9780HIGHTOTOLINK A702R formIpQoS sub_419BE0 buffer overflowEPSS 0.6%CVE-2025-9781HIGHTOTOLINK A702R formFilter sub_4162DC buffer overflowEPSS 0.6%

← anteriorpágina 21 / 24próxima →