Totolink

X5000r Firmware

67 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-42742

Exploit
  • EPSS 5.4%
  • Veröffentlicht 12.08.2024 20:15:08
  • Zuletzt bearbeitet 13.08.2024 20:35:14

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setUrlFilterRules. Authenticated Attackers can send malicious packet to execute arbitrary commands.

8.8

CVE-2024-42741

Exploit
  • EPSS 4.12%
  • Veröffentlicht 12.08.2024 20:15:08
  • Zuletzt bearbeitet 13.08.2024 17:35:02

In TOTOLINK X5000r v9.1.0cu.2350_b20230313, the file /cgi-bin/cstecgi.cgi contains an OS command injection vulnerability in setL2tpServerCfg. Authenticated Attackers can send malicious packet to execute arbitrary commands.

6

CVE-2024-32354

Exploit
  • EPSS 0.58%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:44

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'timeout' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

8

CVE-2024-32355

Exploit
  • EPSS 0.84%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:30

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'password' parameter in the setSSServer function.

9.8

CVE-2024-32353

Exploit
  • EPSS 4.61%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:27:54

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'port' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

8.8

CVE-2024-32352

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:03
  • Zuletzt bearbeitet 04.04.2025 14:28:01

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "ipsecL2tpEnable" parameter in the "cstecgi.cgi" binary.

8.8

CVE-2024-32351

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:12

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mru" parameter in the "cstecgi.cgi" binary.

8.8

CVE-2024-32350

Exploit
  • EPSS 4.62%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:22

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "ipsecPsk" parameter in the "cstecgi.cgi" binary.

6

CVE-2024-32349

Exploit
  • EPSS 0.92%
  • Veröffentlicht 14.05.2024 16:17:02
  • Zuletzt bearbeitet 04.04.2025 14:28:31

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mtu" parameters in the "cstecgi.cgi" binary.

8.8

CVE-2024-34921

Exploit
  • EPSS 1.78%
  • Veröffentlicht 14.05.2024 15:39:37
  • Zuletzt bearbeitet 04.04.2025 14:46:13

TOTOLINK X5000R v9.1.0cu.2350_B20230313 was discovered to contain a command injection via the disconnectVPN function.