Totolink

A3300r Firmware

27 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-24327

Exploit
  • EPSS 1.45%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 29.05.2025 15:15:32

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the pppoePass parameter in the setIpv6Cfg function.

9.8

CVE-2024-24326

Exploit
  • EPSS 1.45%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:59:10

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the arpEnable parameter in the setStaticDhcpRules function.

9.8

CVE-2024-24325

Exploit
  • EPSS 2.74%
  • Veröffentlicht 30.01.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:59:10

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setParentalRules function.

9.8

CVE-2024-23061

Exploit
  • EPSS 2.3%
  • Veröffentlicht 11.01.2024 16:15:56
  • Zuletzt bearbeitet 21.11.2024 08:56:53

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the minute parameter in the setScheduleCfg function.

9.8

CVE-2024-23060

Exploit
  • EPSS 2.3%
  • Veröffentlicht 11.01.2024 16:15:56
  • Zuletzt bearbeitet 17.06.2025 20:15:29

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the ip parameter in the setDmzCfg function.

9.8

CVE-2024-23059

Exploit
  • EPSS 2.3%
  • Veröffentlicht 11.01.2024 16:15:56
  • Zuletzt bearbeitet 03.06.2025 15:15:57

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the username parameter in the setDdnsCfg function.

9.8

CVE-2024-23058

Exploit
  • EPSS 3.13%
  • Veröffentlicht 11.01.2024 16:15:55
  • Zuletzt bearbeitet 21.11.2024 08:56:53

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the pass parameter in the setTr069Cfg function.

9.8

CVE-2024-23057

Exploit
  • EPSS 3.13%
  • Veröffentlicht 11.01.2024 16:15:55
  • Zuletzt bearbeitet 21.11.2024 08:56:52

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the tz parameter in the setNtpCfg function.

9.8

CVE-2024-22942

Exploit
  • EPSS 3.13%
  • Veröffentlicht 11.01.2024 16:15:55
  • Zuletzt bearbeitet 03.06.2025 15:15:57

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the hostName parameter in the setWanCfg function.

9.8

CVE-2023-46993

Exploit
  • EPSS 2.99%
  • Veröffentlicht 31.10.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:29:36

In TOTOLINK A3300R V17.0.0cu.557_B20221024 when dealing with setLedCfg request, there is no verification for the enable parameter, which can lead to command injection.