Totolink

X5000r Firmware

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-32353

Exploit
  • EPSS 4.61%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:54

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'port' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

8

CVE-2024-32355

Exploit
  • EPSS 0.84%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:30

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'password' parameter in the setSSServer function.

6

CVE-2024-32354

Exploit
  • EPSS 0.58%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:44

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'timeout' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

8.8

CVE-2024-32352

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:28:01

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "ipsecL2tpEnable" parameter in the "cstecgi.cgi" binary.

8.8

CVE-2024-32351

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:12

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mru" parameter in the "cstecgi.cgi" binary.

8.8

CVE-2024-32350

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:22

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "ipsecPsk" parameter in the "cstecgi.cgi" binary.

6

CVE-2024-32349

Exploit
  • EPSS 0.92%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:31

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mtu" parameters in the "cstecgi.cgi" binary.

8.8

CVE-2024-34921

Exploit
  • EPSS 1.78%
  • Veröffentlicht 14.05.2024 15:39:37
  • Zuletzt bearbeitet 04.04.2025 14:46:13

TOTOLINK X5000R v9.1.0cu.2350_B20230313 was discovered to contain a command injection via the disconnectVPN function.

7.5

CVE-2024-28640

  • EPSS 0.5%
  • Veröffentlicht 16.03.2024 06:15:14
  • Zuletzt bearbeitet 27.06.2025 14:26:44

Buffer Overflow vulnerability in TOTOLink X5000R V9.1.0u.6118-B20201102 and A7000R V9.1.0u.6115-B20201022 allows a remote attacker to cause a denial of service (D0S) via the command field.

9.8

CVE-2024-28639

Exploit
  • EPSS 3.45%
  • Veröffentlicht 16.03.2024 06:15:14
  • Zuletzt bearbeitet 26.03.2025 15:15:49

Buffer Overflow vulnerability in TOTOLink X5000R V9.1.0u.6118-B20201102 and A7000R V9.1.0u.6115-B20201022, allow remote attackers to execute arbitrary code and cause a denial of service (DoS) via the IP field.