X2000r Firmware
Уязвимости
45
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.15041
Распределение по критичности
Критический
30
Высокий
3
Средний
11
Низкий
1
Затронутые диапазоны версий
< 1.0.0-b20231213.1013
Также сопоставлено как (исходные строки): x2000r_firmware
Топ уязвимостей
CVE-2024-22529TOTOLINK X2000R_V2 V2.0.0-B20230727.10434 имеет уязвимость внедрения команд в sub_449040 (функция обработки formUploadFile) /bin/boa.
CVE-2023-7222В Totolink X2000R 1.0.0-B20221212.1452 обнаружена уязвимость. Она объявлена как критическая. Эта уязвимость затрагивает функцию formTmultiAP файла /bin/boa компонента HTTP POST Request Handler. Манипулирование аргументом submit-url приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-249856. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-7208В Totolink X2000R_V2 2.0.0-B20230727.10434 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию formTmultiAP файла /bin/boa. Манипулирование приводит к переполнению буфера. VDB-249742 — это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-51136Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formRebootSchedule.
CVE-2023-51135Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formPasswordSetup.
CVE-2023-51133Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formRoute.
CVE-2023-46564Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formDMZ.
CVE-2023-46563Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formIpQoS.
CVE-2023-46562Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formDosCfg.
CVE-2023-46560Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formTcpipSetup.
CVE-2023-46559Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formIPv6Addr.
CVE-2023-46558Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formMapDelDevice.
CVE-2023-46557Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formMultiAPVLAN.
CVE-2023-46556Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formFilter.
CVE-2023-46555Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formPortFw.
CVE-2023-46554Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formMapDel.
CVE-2023-46553Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formParentControl.
CVE-2023-46552Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formMultiAP.
CVE-2023-46551Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formReflashClientTbl.
CVE-2023-46550Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formMapDelDevice.
CVE-2023-46549Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formSetLg.
CVE-2023-46548Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formWlanRedirect.
CVE-2023-46547Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formSysLog.
CVE-2023-46546Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formStats.
CVE-2023-46545Обнаружено, что TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web содержит переполнение стека через функцию formWsc.