Totolink

Ex200 Firmware

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.4

CVE-2024-31813

  • EPSS 0.05%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:03:30

TOTOLINK EX200 V4.0.3c.7646_B20201211 does not contain an authentication mechanism by default.

6.5

CVE-2024-31812

  • EPSS 0.08%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:03:37

In TOTOLINK EX200 V4.0.3c.7646_B20201211, an attacker can obtain sensitive information without authorization through the function getWiFiExtenderConfig.

8

CVE-2024-31811

Exploit
  • EPSS 1.48%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:03:42

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a remote code execution (RCE) vulnerability via the langType parameter in the setLanguageCfg function.

8.8

CVE-2024-31809

Exploit
  • EPSS 1.48%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:03:53

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a remote code execution (RCE) vulnerability via the FileName parameter in the setUpgradeFW function.

8.8

CVE-2024-31808

Exploit
  • EPSS 0.84%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:04:05

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a remote code execution (RCE) vulnerability via the webWlanIdx parameter in the setWebWlanIdx function.

9.8

CVE-2024-31807

Exploit
  • EPSS 3.41%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:04:11

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a remote code execution (RCE) vulnerability via the hostTime parameter in the NTPSyncWithHost function.

6.5

CVE-2024-31806

  • EPSS 0.04%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:04:16

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a Denial-of-Service (DoS) vulnerability in the RebootSystem function which can reboot the system without authorization.

6.5

CVE-2024-31805

Exploit
  • EPSS 0.06%
  • Veröffentlicht 08.04.2024 13:15:08
  • Zuletzt bearbeitet 18.03.2025 16:04:21

TOTOLINK EX200 V4.0.3c.7646_B20201211 allows attackers to start the Telnet service without authorization via the telnet_enabled parameter in the setTelnetCfg function.

9.8

CVE-2021-43711

Exploit
  • EPSS 19.99%
  • Veröffentlicht 04.01.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:29:39

The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerability when receiving GET parameters. The parameter name can be constructed for unauthenticated command execution.