Totolink

A3300r Firmware

35 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2024-7155

Exploit
  • EPSS 0.07%
  • Veröffentlicht 28.07.2024 10:15:03
  • Zuletzt bearbeitet 21.11.2024 09:50:57

A vulnerability has been found in TOTOLINK A3300R 17.0.0cu.557_B20221024 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /etc/shadow.sample. The manipulation leads to use of hard-coded password. I...

8

CVE-2024-27521

  • EPSS 1.77%
  • Veröffentlicht 26.03.2024 21:15:53
  • Zuletzt bearbeitet 08.04.2025 15:27:09

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain an unauthenticated remote command execution (RCE) vulnerability via multiple parameters in the "setOpModeCfg" function. This security issue allows an attacker to take complete control ...

9.8

CVE-2024-24328

Exploit
  • EPSS 84.42%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:59:10

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setMacFilterRules function.

9.8

CVE-2024-24333

Exploit
  • EPSS 2.74%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 12.06.2025 15:15:37

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the desc parameter in the setWiFiAclRules function.

9.8

CVE-2024-24332

Exploit
  • EPSS 3.55%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 30.05.2025 19:15:29

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the url parameter in the setUrlFilterRules function.

9.8

CVE-2024-24331

Exploit
  • EPSS 1.58%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 29.05.2025 15:15:32

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setWiFiScheduleCfg function.

9.8

CVE-2024-24330

Exploit
  • EPSS 2.05%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 09.06.2025 19:15:23

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the port or enable parameter in the setRemoteCfg function.

9.8

CVE-2024-24329

Exploit
  • EPSS 83.29%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 12.06.2025 15:15:37

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setPortForwardRules function.

9.8

CVE-2024-24327

Exploit
  • EPSS 1.45%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 29.05.2025 15:15:32

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the pppoePass parameter in the setIpv6Cfg function.

9.8

CVE-2024-24326

Exploit
  • EPSS 1.45%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:59:10

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the arpEnable parameter in the setStaticDhcpRules function.