bdu,nvd
Totolink
Уязвимости
1670
Эксплуатируемые
0
Критический
627
Высокий
671
Топ продуктов
Топ уязвимостей
BDU:2025-12687Уязвимость функции setWiFiAclRules микропрограммного обеспечения маршрутизатора TOTOLINK X6000R связана с непринятием мер по нейтрализации специальных элементов при обработке параметра desc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-00612Уязвимость функции downloadFile.cgi микропрограммного обеспечения маршрутизатора Totolink-A810R связана с непринятием мер по нейтрализации специальных элементов (команд операционной системы). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
CVE-2026-31181В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stunServerAddr по адресу /cgi-bin/cstecgi.cgi.
CVE-2026-31178В прошивке ToToLink A3300R была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stunMaxAlive по адресу /cgi-bin/cstecgi.cgi.
CVE-2026-31177В прошивке ToToLink A3300R была обнаружена проблема v17.0.0cu.557_B20221024, позволяющей злоумышленникам выполнять произвольные команды через параметр stunMinAlive по адресу /cgi-bin/cstecgi.
CVE-2026-31175В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр ошеломляемыйEnable по адресу /cgi-bin/csttecgi.cgi.
CVE-2026-31170В прошивке ToToLink A3300R была обнаружена проблема v17.0.0cu.557_B20221024, позволяющей злоумышленникам выполнять произвольные команды по параметру становзвука-пасса по адресу /cgi-bin/cstecgi.cgi.
CVE-2026-31027TOTOlink A3600R v5.9c.4959 содержит уязвимость переполнения буфера в интерфейсе SetAppEasyWizardConfig /lib/cste_modules/app.so. Уязвимость возникает из-за того, что параметр rootSsid не проверяется должным образом по длине, что позволяет удаленным злоумышленникам инициировать переполнение буфера, что потенциально приводит к произвольному исполнению кода или отказу в обслуживании.
CVE-2025-70327TOTOLINK X5000R v9.1.0cu_2415_B20250515 содержит уязвимость к инъекции аргумента в обработчике setDiagnosisCfg исполняемого файла /usr/sbin/lighttpd. Параметр ip извлекается через websGetVar и передается на команду ping через CsteSystem без проверки, если вход начинается с дефиса (-). Это позволяет удаленным аутентифицированным злоумышленникам вводить произвольные параметры командной строки в ping-утилюту, что может привести к отказу в обслуживании (DoS), вызывая чрезмерное потребление ресурсов или длительное выполнение.
CVE-2025-67188Уязвимость переполнения буфера существует в TOTOLINK A950RG V4.1.2cu.5204_B20210112. Проблема находится в интерфейсе setRadvdCfg модуля /lib/cste_modules/ipv6.so. Функция не в состоянии должным образом проверить длину параметра radvdinterfacename, управляемого пользователем, что позволяет удаленным злоумышленникам инициировать переполнение буфера стека.
CVE-2025-67187Устранимость переполнения буфера на основе стека была выявлена в TOTOLINK A950RG V4.1.2cu.5204_B20210112. Недостаток существует в интерфейсе setIpQosRules /lib/cste_modules/firewall.so, где параметр комментария не в силе должным образом подтвержден для длины.
CVE-2025-67186TOTOLINK A950RG V4.1.2cu.5204_B20210112 содержит уязвимость переполнения буфера в интерфейсе setUrlFilterRules /lib/cste_modules/firewall.so. Уязвимость возникает из-за того, что параметр «url`» не проверяется должным образом по длине, что позволяет удаленным злоумышленникам инициировать переполнение буфера, что может привести к произвольному исполнению кода или отказу в обслуживании.
CVE-2025-61045Было обнаружено, что TOTOLINK X18 V9.1.0cu.2053_B20230309 содержит уязвимость командного инъекционного инъекционного действия через параметр mac в функции setEasyMeshAgentCfg.
CVE-2025-61044Было обнаружено, что TOTOLINK X18 V9.1.0cu.2053_B20230309 содержит уязвимость командного инъекционного инъекционного действия через параметр агентаИмен в функции setEasyMeshAgentCfg.
CVE-2025-55591Было обнаружено, что TOTOLINK-A3002R v4.0.0-B20230531.1404 содержит уязвимость командного впрыска в параметре Devicemac в конечную точку формыMapDel.
CVE-2025-52053TOTOLINK X6000R V9.4.0cu.1360_B20241207 содержит уязвимость, связанную с внедрением команд, в функции sub_417D74 через параметр file_name. Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды через специально сформированный запрос [1][2].
Источники:
- [1] https://totolink.net
- [2] https://github.com/w0rkd4tt/Totolink/blob/main/CVE-2025-52053/CVE-2025-52053.md
CVE-2025-52046В Totolink A3300R V17.0.0cu.596_B20250515 обнаружена уязвимость, связанная с инъекцией команд в функции sub_4197C0 через параметры mac и desc. Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды посредством специально созданного запроса [1].
Источники:
- [1] https://www.notion.so/setWiFiAclRules-A3300R-2108aff2dc8b80348d94e7fd1378d475?source=copy_link
CVE-2025-51630Устройство TOTOLINK N350RT V9.3.5u.6139_B20201216 было обнаружено с уязвимостью, связанной с переполнением буфера через параметр ePort в функции setIpPortFilterRules. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода или вызова отказа в обслуживании [1]. Для устранения уязвимости рекомендуется обновить прошивку устройства.
Источники:
- [1] https://github.com/luckysmallbird/Totolink-N350RT-Vulnerability/blob/main/1-ePort.md
CVE-2025-51452В прошивке TOTOLINK A7000R 9.1.0u.6115_B20201022 злоумышленник может обойти вход в систему, отправив конкретный запрос через formLoginAuth.htm.
CVE-2025-51451В прошивке TOTOLINK EX1200T 4.1.2cu.5215 злоумышленник может обойти логин, отправив конкретный запрос через формуLoginAuth.htm.
CVE-2025-51390TOTOLINK N600R V4.3.0cu.7647_B20210106 содержит уязвимость инъекции команд через параметр pin в функции setWiFiWpsConfig [1][2].
Эта уязвимость позволяет злоумышленнику выполнять произвольные команды на устройстве.
Источники:
- [1] http://totolink.com
- [2] https://github.com/Luanruy/qianxin/blob/main/CVE-2025-51390.md
CVE-2025-46060Уязвимость переполнения буфера в TOTOLINK N600R v4.3.0cu.7866_B2022506 позволяет удаленному злоумышленнику выполнить произвольный код через компонент UPLOAD_FILENAME [1][2].
Источники:
- [1] http://totolink.com
- [2] https://github.com/Luanruy/qax/blob/main/CVE-2025-46060_Info.md
CVE-2025-45865В TOTOLINK A3002R v4.0.0-B20230531.1404 обнаружена уязвимость переполнения буфера через параметр dnsaddr в интерфейсе formDhcpv6s.
Источники:
- [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html
- [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/6/overflow.md
CVE-2025-45863Обнаружено, что устройство TOTOLINK A3002R версии прошивки v4.0.0-B20230531.1404 содержит уязвимость переполнения буфера через параметр macstr в интерфейсе formMapDelDevice [1]. Уязвимость возникает из-за неправильной проверки входных данных параметра macstr в файле boa. Для эксплуатации уязвимости необходимо отправить POST-запрос с параметром clientoff=no и длинным вредоносным payload в параметре macstr [2].
Источники:
- [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html
- [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/5/overflow.md
CVE-2025-45861TOTOLINK A3002R v4.0.0-B20230531.1404 содержит уязвимость переполнения буфера через параметр routername в интерфейсе formDnsv6. Источники:
- [1] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/258/ids/36.html
- [2] https://github.com/Jiangxiazhe/IOT_hack/blob/main/TOTOLINK/A3002R/3/overflow.md