Totolink

A720r Firmware

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-36456

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:13:03

TOTOLink A720R V4.1.5cu.532_B20210610 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi.

6.5

CVE-2021-43662

Exploit
  • EPSS 0.08%
  • Veröffentlicht 31.03.2022 00:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:34

totolink EX300_v2, ver V4.0.3c.140_B20210429 and A720R ,ver V4.1.5cu.470_B20200911 have an issue which causes uncontrolled resource consumption.

10

CVE-2021-45742

Exploit
  • EPSS 20.32%
  • Veröffentlicht 04.02.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:32:59

TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.

9.8

CVE-2021-45740

Exploit
  • EPSS 0.56%
  • Veröffentlicht 04.02.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:32:59

TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the setWiFiWpsStart function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the pin parameter.

7.8

CVE-2021-45739

Exploit
  • EPSS 0.41%
  • Veröffentlicht 04.02.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:32:59

TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the flag parameter.

7.8

CVE-2021-45737

Exploit
  • EPSS 0.41%
  • Veröffentlicht 04.02.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:32:59

TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the Host parameter.

9.8

CVE-2021-44247

Exploit
  • EPSS 26.47%
  • Veröffentlicht 04.02.2022 02:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:40

Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain command injection vulnerability in the function setNoticeCfg. This vulnerability allows attackers to execute arbi...

7.8

CVE-2021-44246

Exploit
  • EPSS 0.41%
  • Veröffentlicht 04.02.2022 02:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:39

Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain a stack overflow in the function setNoticeCfg. This vulnerability allows attackers to cause a Denial of Service (...

9.8

CVE-2021-35327

Exploit
  • EPSS 0.44%
  • Veröffentlicht 05.08.2021 21:15:12
  • Zuletzt bearbeitet 21.11.2024 06:12:13

A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request.

7.5

CVE-2021-35326

Exploit
  • EPSS 4.09%
  • Veröffentlicht 05.08.2021 21:15:12
  • Zuletzt bearbeitet 21.11.2024 06:12:13

A vulnerability in TOTOLINK A720R router with firmware v4.1.5cu.470_B20200911 allows attackers to download the configuration file via sending a crafted HTTP request.