A3002r
Vulnerabilities
108
Known exploited
0
Max CVSS
9.8
Top EPSS
0.29161
Severity breakdown
Critical
17
High
61
Medium
28
Low
2
Also matched as (raw): a3002r,a3002r_firmware
Top vulnerabilities
CVE-2025-55591TOTOLINK-A3002R v4.0.0-B20230531.1404 was discovered to contain a command injection vulnerability in the devicemac parameter in the formMapDel endpoint.
CVE-2025-45865TOTOLINK A3002R v4.0.0-B20230531.1404 was discovered to contain a buffer overflow via the dnsaddr parameter in the formDhcpv6s interface.
CVE-2025-45863TOTOLINK A3002R v4.0.0-B20230531.1404 was discovered to contain a buffer overflow via the macstr parameter in the formMapDelDevice interface.
CVE-2025-45861TOTOLINK A3002R v4.0.0-B20230531.1404 was discovered to contain a buffer overflow via the routername parameter in the formDnsv6 interface.
CVE-2025-45858TOTOLINK A3002R v4.0.0-B20230531.1404 was discovered to contain a command injection vulnerability via the FUN_00459fdc function.
CVE-2025-25579TOTOLINK A3002R V4.0.0-B20230531.1404 is vulnerable to Command Injection in /bin/boa via bandstr.
CVE-2024-42520TOTOLINK A3002R v4.0.0-B20230531.1404 contains a buffer overflow vulnerability in /bin/boa via formParentControl.
CVE-2024-34195TOTOLINK AC1200 Wireless Router A3002R Firmware V1.1.1-B20200824 is vulnerable to Buffer Overflow. In the boa server program's CGI handling function formWlEncrypt, there is a lack of length restriction on the wlan_ssid field. This oversight leads to potential buffer overflow under specific circumstances. For instance, by invoking the formWlanRedirect function with specific parameters to alter wlan_idx's value and subsequently invoking the formWlEncrypt function, an attacker can trigger buffer overflow, enabling arbitrary command execution or denial of service attacks.
CVE-2022-40111In TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 in the shadow.sample file, root is hardcoded in the firmware.
CVE-2022-40109TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Insecure Permissions via binary /bin/boa.
BDU:2025-10001Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK A3002R связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного POST-запроса
BDU:2025-06017Уязвимость интерфейса formMapDelDevice встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R связана с переполнением буфера при обработке параметра macstr. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированных POST-запросов
BDU:2025-05831Уязвимость функции formDnsv6 микропрограммного обеспечения роутера Totolink A3002R связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-05825Уязвимость функции FUN_00459fdc микропрограммного обеспечения роутера Totolink A3002R связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
BDU:2025-05765Уязвимость интерфейса formDhcpv6s встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R связана с копированием буфера без проверки размера входных данных при обработке параметра dnsaddr. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных POST-запросов
BDU:2025-04033Уязвимость функции formMapDelDevice микропрограммного обеспечения роутеров TOTOLINK A3002R связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2024-11646Уязвимость функции formWsc микропрограммного обеспечения роутера Totolink A3002R связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного запроса
CVE-2024-54907TOTOLINK A3002R V4.0.0-B20230531.1404 is vulnerable to Remote Code Execution in /bin/boa via formWsc.
CVE-2020-25499TOTOLINK A3002RU-V2.0.0 B20190814.1034 allows authenticated remote users to modify the system's 'Run Command'. An attacker can use this functionality to execute arbitrary OS commands on the router.
BDU:2025-10003Уязвимость встроенного веб-сервера boa (/boafrm/formTmultiAP) компонента HTTP POST Request Handler микропрограммного обеспечения роутеров TOTOLINK A3002R и A3002RU связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью аргумента submit-url
BDU:2025-10002Уязвимость микропрограммного обеспечения роутера Totolink A3002R связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2025-07639Уязвимость функции formWlanMultipleAP микропрограммного обеспечения роутера Totolink A3002R связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-07444Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, A3002RU, A702R и EX1200T связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-07248Уязвимость функции formRoute() микропрограммного обеспечения маршрутизатора TOTOLINK A3002R связана с чтением данных за границами буфера в памяти при обработке параметра subnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
BDU:2025-07014Уязвимость встроенного сервера boa (/boafrm/formSysLog) микропрограммного обеспечения роутеров TOTOLINK A3002R связана с выходом операции за границы буфера в памяти при обработке параметра submit-url. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса