Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Totolink›Операционная системаnvd

A3300r Firmware

Уязвимости

64

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.06172

Распределение по критичности

Критический

29

Высокий

9

Средний

18

Низкий

8

Также сопоставлено как (исходные строки): a3300r_firmware

Топ уязвимостей

CVE-2026-31181В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stunServerAddr по адресу /cgi-bin/cstecgi.cgi.

CVE-2026-31178В прошивке ToToLink A3300R была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stunMaxAlive по адресу /cgi-bin/cstecgi.cgi.

CVE-2026-31177В прошивке ToToLink A3300R была обнаружена проблема v17.0.0cu.557_B20221024, позволяющей злоумышленникам выполнять произвольные команды через параметр stunMinAlive по адресу /cgi-bin/cstecgi.

CVE-2026-31175В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр ошеломляемыйEnable по адресу /cgi-bin/csttecgi.cgi.

CVE-2026-31170В прошивке ToToLink A3300R была обнаружена проблема v17.0.0cu.557_B20221024, позволяющей злоумышленникам выполнять произвольные команды по параметру становзвука-пасса по адресу /cgi-bin/cstecgi.cgi.

CVE-2025-52046В Totolink A3300R V17.0.0cu.596_B20250515 обнаружена уязвимость, связанная с инъекцией команд в функции sub_4197C0 через параметры mac и desc. Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды посредством специально созданного запроса [1]. Источники: - [1] https://www.notion.so/setWiFiAclRules-A3300R-2108aff2dc8b80348d94e7fd1378d475?source=copy_link

CVE-2024-24333Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр desc в функции setWiFiAclRules.

CVE-2024-24332Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр url в функции setUrlFilterRules.

CVE-2024-24331Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setWiFiScheduleCfg.

CVE-2024-24330Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр port или enable в функции setRemoteCfg.

CVE-2024-24329Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setPortForwardRules.

CVE-2024-24328Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setMacFilterRules.

CVE-2024-24327Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр pppoePass в функции setIpv6Cfg.

CVE-2024-24326Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр arpEnable в функции setStaticDhcpRules.

CVE-2024-24325Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setParentalRules.

CVE-2024-23061Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр minute в функции setScheduleCfg.

CVE-2024-23060Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр ip в функции setDmzCfg.

CVE-2024-23059Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр username в функции setDdnsCfg.

CVE-2024-23058Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр pass в функции setTr069Cfg.

CVE-2024-23057Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр tz в функции setNtpCfg.

CVE-2024-22942Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость command injection через параметр hostName в функции setWanCfg.

CVE-2023-46993В TOTOLINK A3300R V17.0.0cu.557_B20221024 при обработке запроса setLedCfg отсутствует проверка параметра enable, что может привести к внедрению команд.

CVE-2023-46976TOTOLINK A3300R 17.0.0cu.557_B20221024 содержит внедрение команд через параметр file_name в функции UploadFirmwareFile.

CVE-2023-37173Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр command в функции setTracerouteCfg.

CVE-2023-37172Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр ip в функции setDiagnosisCfg.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →