Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Totolink›Операционная системаnvd

A3002r Firmware

Уязвимости

61

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.29161

Распределение по критичности

Критический

10

Высокий

33

Средний

17

Низкий

1

Затронутые диапазоны версий

< 1.1.1-b20200824.0128

Также сопоставлено как (исходные строки): a3002r_firmware

Топ уязвимостей

CVE-2025-55591Было обнаружено, что TOTOLINK-A3002R v4.0.0-B20230531.1404 содержит уязвимость командного впрыска в параметре Devicemac в конечную точку формыMapDel.

CVE-2025-45865В TOTOLINK A3002R v4.0.0-B20230531.1404 обнаружена уязвимость переполнения буфера через параметр dnsaddr в интерфейсе formDhcpv6s. Источники: - [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html - [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/6/overflow.md

CVE-2025-45863Обнаружено, что устройство TOTOLINK A3002R версии прошивки v4.0.0-B20230531.1404 содержит уязвимость переполнения буфера через параметр macstr в интерфейсе formMapDelDevice [1]. Уязвимость возникает из-за неправильной проверки входных данных параметра macstr в файле boa. Для эксплуатации уязвимости необходимо отправить POST-запрос с параметром clientoff=no и длинным вредоносным payload в параметре macstr [2]. Источники: - [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html - [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/5/overflow.md

CVE-2025-45861TOTOLINK A3002R v4.0.0-B20230531.1404 содержит уязвимость переполнения буфера через параметр routername в интерфейсе formDnsv6. Источники: - [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html - [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/3/overflow.md

CVE-2025-45858Уязвимость TOTOLINK A3002R v4.0.0-B20230531.1404, связанная с внедрением команд, позволяет удаленному злоумышленнику выполнить произвольные команды на устройстве [1]. Проблема возникает из-за того, что функция FUN_00459fdc не выполняет должной проверки входных данных перед передачей их в вызов system(), что позволяет внедрить произвольные команды через параметр devicemac%d [1]. Для эксплуатации уязвимости необходимо отправить специальный POST-запрос на устройство, используя, например, Burp Suite [1]. Источники: - [1] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/injection1.md

CVE-2025-25579TOTOLINK A3002R версии 4.0.0-B20230531.1404 уязвим для инъекций команд в /bin/boa через bandstr.

CVE-2024-42520TOTOLINK A3002R v4.0.0-B20230531.1404 содержит уязвимость переполнения буфера в /bin/boa через formParentControl.

CVE-2024-34195TOTOLINK AC1200 Wireless Router A3002R Firmware V1.1.1-B20200824 уязвим для переполнения буфера. В функции обработки CGI программы boa server отсутствует ограничение длины поля wlan_ssid. Эта оплошность приводит к потенциальному переполнению буфера при определенных обстоятельствах. Например, вызвав функцию formWlanRedirect с определенными параметрами для изменения значения wlan_idx и впоследствии вызвав функцию formWlEncrypt, злоумышленник может вызвать переполнение буфера, что позволит выполнить произвольные команды или организовать атаки типа «отказ в обслуживании».

CVE-2022-40111В TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 в файле shadow.sample root жестко закодирован в прошивке.

CVE-2022-40109TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 уязвим из-за небезопасных разрешений через бинарный файл /bin/boa.

CVE-2024-54907TOTOLINK A3002R V4.0.0-B20230531.1404 уязвим для удаленного выполнения кода в /bin/boa через formWsc.

CVE-2020-25499TOTOLINK A3002RU-V2.0.0 B20190814.1034 позволяет аутентифицированным удаленным пользователям изменять системную «Команду запуска». Злоумышленник может использовать эту функцию для выполнения произвольных команд ОС на маршрутизаторе.

CVE-2025-4835Критическая уязвимость обнаружена в TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615. Уязвимость затрагивает неизвестную функциональность файла /boafrm/formWlanRedirect компонента HTTP POST Request Handler. Манипуляция аргументом redirect-url приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.309301 - [2] https://vuldb.com/?ctiid.309301 - [3] https://vuldb.com/?submit.574608 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/13.md - [5] https://www.totolink.net/

CVE-2025-4834В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функцию файла /boafrm/formSetLg компонента обработчика HTTP POST-запросов. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.309300 - [2] https://vuldb.com/?ctiid.309300 - [3] https://vuldb.com/?submit.574607 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/12.md - [5] https://www.totolink.net/

CVE-2025-4833В устройствах TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Проблема затрагивает неизвестный код файла /boafrm/formNtp обработчика HTTP POST-запросов. Манипуляция аргументом submit-url приводит к уязвимости переполнения буфера [1]. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Источники: - [1] https://vuldb.com/?id.309299 - [2] https://vuldb.com/?ctiid.309299 - [3] https://vuldb.com/?submit.574606 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/11.md - [5] https://www.totolink.net/

CVE-2025-4832В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестный код файла /boafrm/formDosCfg компонента обработчика HTTP POST-запросов. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость CWE-120 связана с копированием входного буфера в выходной буфер без проверки размера входного буфера, что приводит к переполнению буфера. Это влияет на конфиденциальность, целостность и доступность [2]. Источники: - [1] https://vuldb.com/?id.309298 - [2] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/10.md - [3] https://vuldb.com/?ctiid.309298 - [4] https://vuldb.com/?submit.574605 - [5] https://www.totolink.net/

CVE-2025-4831В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Затронута неизвестная часть файла /boafrm/formSiteSurveyProfile компонента HTTP POST Request Handler. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Дополнительная информация: Уязвимость аналогична CVE-2025-4825 и позволяет злоумышленнику выполнить атаку типа "отказ в обслуживании" путем отправки HTTP POST-запроса [2]. CWE классифицирует эту проблему как CWE-120. Источники: - [1] https://vuldb.com/?id.309297 - [2] https://vuldb.com/?ctiid.309297 - [3] https://vuldb.com/?submit.574604 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/9.md - [5] https://www.totolink.net/

CVE-2025-4830В устройствах TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /boafrm/formSysCmd обработчика HTTP POST-запросов. Манипуляция аргументом submit-url приводит к уязвимости переполнения буфера [1]. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Источники: - [1] https://vuldb.com/?id.309296 - [2] https://vuldb.com/?ctiid.309296 - [3] https://vuldb.com/?submit.574600 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/8.md - [5] https://www.totolink.net/

CVE-2025-4829Критическая уязвимость обнаружена в TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615. Уязвимость затрагивает функцию sub_40BE30 файла /boafrm/formStats компонента HTTP POST Request Handler. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть осуществлена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.309295 - [2] https://vuldb.com/?ctiid.309295 - [3] https://vuldb.com/?submit.574599 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/7.md - [5] https://www.totolink.net/

CVE-2025-4827В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функцию файла /boafrm/formSaveConfig компонента обработчика HTTP POST-запросов. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.309288 - [2] https://vuldb.com/?ctiid.309288 - [3] https://vuldb.com/?submit.574598 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/6.md - [5] https://www.totolink.net/

CVE-2025-4826В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Проблема затрагивает неизвестную обработку файла /boafrm/formWirelessTbl компонента HTTP POST Request Handler. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован. CWE определяет эту проблему как CWE-120, связанную с копированием входного буфера в выходной буфер без проверки размера, что приводит к переполнению буфера и затрагивает конфиденциальность, целостность и доступность [1]. Технические подробности и публичный эксплойт доступны на github.com. Рекомендуется заменить уязвимый объект на альтернативный продукт, поскольку информация о возможных мерах противодействия отсутствует. Источники: - [1] https://vuldb.com/?id.309287 - [2] https://vuldb.com/?ctiid.309287 - [3] https://vuldb.com/?submit.574597 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/5.md - [5] https://www.totolink.net/ Источники: 1. https://vuldb.com/?id.309287 2. https://vuldb.com/?ctiid.309287 3. https://vuldb.com/?submit.574597 4. https://github.com/CH13hh/tmp_store_cc/blob/main/toto/5.md 5. https://www.totolink.net/

CVE-2025-4825В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость. Затронут неизвестный код файла /boafrm/formDMZ компонента HTTP POST Request Handler. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Дополнительная информация: Уязвимость вызвана копированием входного буфера в выходной буфер без проверки размера входного буфера, что приводит к переполнению буфера. Это влияет на конфиденциальность, целостность и доступность [2]. Источники: - [1] https://vuldb.com/?id.309286 - [2] https://vuldb.com/?ctiid.309286 - [3] https://vuldb.com/?submit.574596 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/4.md - [5] https://www.totolink.net/

CVE-2025-4824Критическая уязвимость обнаружена в TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615. Уязвимость затрагивает неизвестную часть файла /boafrm/formWsc компонента HTTP POST Request Handler. Манипуляция аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.309285 - [2] https://vuldb.com/?ctiid.309285 - [3] https://vuldb.com/?submit.574594 - [4] https://github.com/CH13hh/tmp_store_cc/blob/main/toto/2.md - [5] https://www.totolink.net/

CVE-2025-4823В TOTOLINK A702R, A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость, связанная с переполнением буфера в функции submit-url файла /boafrm/formReflashClientTbl. Манипуляция неизвестным входом приводит к уязвимости переполнения буфера. Атака может быть запущена удаленно [1]. Источники: - [1] https://vuldb.com/?id.309284

CVE-2025-4733В TOTOLINK A3002R и A3002RU версии 3.0.0-B20230809.1615 обнаружена критическая уязвимость, связанная с переполнением буфера. Уязвимость затрагивает файл /boafrm/formIpQoS. Манипуляция аргументом mac приводит к переполнению буфера. Атака может быть инициирована удаленно [1]. Источники: - [1] https://vuldb.com/?id.309035

Перейти к вендору →Открыть в каталоге с фильтром по продукту →