Totolink

N600r Firmware

32 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-57623

Exploit
  • EPSS 0.17%
  • Veröffentlicht 25.09.2025 18:15:43
  • Zuletzt bearbeitet 29.09.2025 13:07:01

A NULL pointer dereference in TOTOLINK N600R firmware v4.3.0cu.7866_B2022506 allows attackers to cause a Denial of Service.

9.8

CVE-2025-9935

Exploit
  • EPSS 2.25%
  • Veröffentlicht 03.09.2025 23:02:09
  • Zuletzt bearbeitet 29.09.2025 18:32:03

A vulnerability was determined in TOTOLINK N600R 4.3.0cu.7866_B20220506. This vulnerability affects the function sub_4159F8 of the file /web_cste/cgi-bin/cstecgi.cgi. Executing manipulation can lead to command injection. The attack can be executed re...

9.8

CVE-2025-51390

Exploit
  • EPSS 4.18%
  • Veröffentlicht 04.08.2025 00:00:00
  • Zuletzt bearbeitet 15.08.2025 16:07:35

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

9.8

CVE-2025-46060

Exploit
  • EPSS 0.64%
  • Veröffentlicht 13.06.2025 00:00:00
  • Zuletzt bearbeitet 16.06.2025 14:58:41

Buffer Overflow vulnerability in TOTOLINK N600R v4.3.0cu.7866_B2022506 allows a remote attacker to execute arbitrary code via the UPLOAD_FILENAME component

9.8

CVE-2025-4496

  • EPSS 0.26%
  • Veröffentlicht 10.05.2025 05:00:10
  • Zuletzt bearbeitet 29.07.2025 14:42:19

A vulnerability was found in TOTOLINK T10, A3100R, A950RG, A800R, N600R, A3000RU and A810R 4.1.8cu.5241_B20210927. It has been declared as critical. This vulnerability affects the function CloudACMunualUpdate of the file /cgi-bin/cstecgi.cgi. The man...

4.6

CVE-2025-22903

Exploit
  • EPSS 0.1%
  • Veröffentlicht 15.04.2025 00:00:00
  • Zuletzt bearbeitet 22.04.2025 16:55:56

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a stack overflow via the pin parameter in the function setWiFiWpsConfig.

9.8

CVE-2025-22900

Exploit
  • EPSS 0.3%
  • Veröffentlicht 15.04.2025 00:00:00
  • Zuletzt bearbeitet 22.04.2025 16:55:28

Totolink N600R v4.3.0cu.7647_B20210106 was discovered to contain a stack overflow via the macCloneMac parameter in the setWanConfig function.

9.8

CVE-2023-43141

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.09.2023 16:15:14
  • Zuletzt bearbeitet 21.11.2024 08:23:46

TOTOLINK A3700R V9.1.2u.6134_B20201202 and N600R V5.3c.5137 are vulnerable to Incorrect Access Control.

7.8

CVE-2022-36613

Exploit
  • EPSS 0.06%
  • Veröffentlicht 29.08.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:24

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a hardcoded password for root at /etc/shadow.sample.

10

CVE-2022-29393

Exploit
  • EPSS 0.46%
  • Veröffentlicht 10.05.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:58:59

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a stack overflow via the comment parameter in the function FUN_004192cc.