Totolink

A3600r Firmware

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-7159

Exploit
  • EPSS 0.11%
  • Veröffentlicht 28.07.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 09:50:58

A vulnerability was found in TOTOLINK A3600R 4.1.2cu.5182_B20201102. It has been rated as critical. This issue affects some unknown processing of the file /web_cste/cgi-bin/product.ini of the component Telnet Service. The manipulation leads to use of...

7.8

CVE-2022-36455

Exploit
  • EPSS 1.27%
  • Veröffentlicht 25.08.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:03

TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability via the username parameter in /cstecgi.cgi.

9.8

CVE-2022-34993

Exploit
  • EPSS 0.44%
  • Veröffentlicht 04.08.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 07:10:32

Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample.

7.5

CVE-2022-29377

Exploit
  • EPSS 0.3%
  • Veröffentlicht 24.05.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:58:58

Totolink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stacker overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH.

9.8

CVE-2022-25078

Exploit
  • EPSS 5.66%
  • Veröffentlicht 24.02.2022 15:15:30
  • Zuletzt bearbeitet 21.11.2024 06:51:37

TOTOLink A3600R V4.1.2cu.5182_B20201102 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.