Totolink

A810r Firmware

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-28034

Exploit
  • EPSS 3.25%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 29.04.2025 16:18:58

TOTOLINK A800R V4.1.2cu.5137_B20200730, A810R V4.1.2cu.5182_B20201026, A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 were found to contain a pre-auth remote command exe...

7.3

CVE-2025-28032

Exploit
  • EPSS 0.26%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 29.04.2025 16:19:28

TOTOLINK A800R V4.1.2cu.5137_B20200730, A810R V4.1.2cu.5182_B20201026, A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 contain a pre-auth buffer overflow vulnerability in...

9.8

CVE-2025-28137

Exploit
  • EPSS 6.29%
  • Veröffentlicht 15.04.2025 14:15:41
  • Zuletzt bearbeitet 29.04.2025 16:23:23

The TOTOLINK A810R V4.1.2cu.5182_B20201026 were found to contain a pre-auth remote command execution vulnerability in the setNoticeCfg function through the NoticeUrl parameter.

7.5

CVE-2025-28135

Exploit
  • EPSS 0.16%
  • Veröffentlicht 27.03.2025 00:00:00
  • Zuletzt bearbeitet 15.04.2025 14:15:41

TOTOLINK A810R V4.1.2cu.5182_B20201026 was found to contain a buffer overflow vulnerability in downloadFile.cgi.

8.1

CVE-2024-57036

Exploit
  • EPSS 0.09%
  • Veröffentlicht 21.01.2025 16:15:14
  • Zuletzt bearbeitet 29.04.2025 16:22:09

TOTOLINK A810R V4.1.2cu.5032_B20200407 was found to contain a command insertion vulnerability in downloadFile.cgi main function. This vulnerability allows an attacker to execute arbitrary commands by sending HTTP request.

7.8

CVE-2024-53335

Exploit
  • EPSS 0.06%
  • Veröffentlicht 21.11.2024 18:15:14
  • Zuletzt bearbeitet 04.04.2025 14:39:54

TOTOLINK A810R V4.1.2cu.5182_B20201026 is vulnerable to Buffer Overflow in downloadFlile.cgi.

8.8

CVE-2024-53334

Exploit
  • EPSS 0.11%
  • Veröffentlicht 21.11.2024 18:15:13
  • Zuletzt bearbeitet 04.04.2025 14:40:03

TOTOLINK A810R V4.1.2cu.5182_B20201026 is vulnerable to Buffer Overflow in infostat.cgi.

7.8

CVE-2022-38511

Exploit
  • EPSS 0.33%
  • Veröffentlicht 29.08.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 07:16:36

TOTOLINK A810R V5.9c.4050_B20190424 was discovered to contain a command injection vulnerability via the component downloadFile.cgi.

7.8

CVE-2022-36616

Exploit
  • EPSS 0.06%
  • Veröffentlicht 29.08.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:24

TOTOLINK A810R V4.1.2cu.5182_B20201026 and V5.9c.4050_B20190424 was discovered to contain a hardcoded password for root at /etc/shadow.sample.

7.2

CVE-2022-28935

Exploit
  • EPSS 9.97%
  • Veröffentlicht 06.07.2022 13:15:09
  • Zuletzt bearbeitet 21.11.2024 06:58:12

Totolink A830R V5.9c.4729_B20191112, Totolink A3100R V4.1.2cu.5050_B20200504, Totolink A950RG V4.1.2cu.5161_B20200903, Totolink A800R V4.1.2cu.5137_B20200730, Totolink A3000RU V5.9c.5185_B20201128, Totolink A810R V4.1.2cu.5182_B20201026 were discover...