CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-43662
https://notcve.org/view.php?id=CVE-2021-43662
30 Mar 2022 — totolink EX300_v2, ver V4.0.3c.140_B20210429 and A720R ,ver V4.1.5cu.470_B20200911 have an issue which causes uncontrolled resource consumption. totolink EX300_v2, versión V4.0.3c.140_B20210429 y A720R ,versión V4.1.5cu.470_B20200911, presentan un problema que causa un consumo no controlado de recursos • https://github.com/chibataiki/iot-vuls/blob/main/totolink/dos.md • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2021-44247
https://notcve.org/view.php?id=CVE-2021-44247
04 Feb 2022 — Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain command injection vulnerability in the function setNoticeCfg. This vulnerability allows attackers to execute arbitrary commands via the IpFrom parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911, contienen una vulnerabilidad de inyección de comandos en la ... • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-44246
https://notcve.org/view.php?id=CVE-2021-44246
04 Feb 2022 — Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain a stack overflow in the function setNoticeCfg. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IpTo parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911 contienen un desbordamiento de pila en la función setNoticeCfg. Esta vuln... • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_2/2.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45737
https://notcve.org/view.php?id=CVE-2021-45737
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the Host parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro Host • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_6/6.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45739
https://notcve.org/view.php?id=CVE-2021-45739
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the flag parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro flag • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_5/5.md •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45740
https://notcve.org/view.php?id=CVE-2021-45740
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the setWiFiWpsStart function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the pin parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911 contiene un desbordamiento de pila en la función setWiFiWpsStart. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro pin • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_4/4.md •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-45742
https://notcve.org/view.php?id=CVE-2021-45742
04 Feb 2022 — TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene una vulnerabilidad de inyección de comandos en la función "Main". Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro QUERY_STRING • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_3/3.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35325
https://notcve.org/view.php?id=CVE-2021-35325
05 Aug 2021 — A stack overflow in the checkLoginUser function of TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to cause a denial of service (DOS). Un desbordamiento de la pila en la función checkLoginUser del router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes causar una denegación de servicio (DOS) • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_cookie_overflow.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2021-35327
https://notcve.org/view.php?id=CVE-2021-35327
05 Aug 2021 — A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request. Una vulnerabilidad en TOTOLINK A720R A720R_Firmware versión v4.1.5cu.470_B20200911, permite a atacantes iniciar el servicio Telnet, y luego iniciar sesión con las credenciales predeterminadas por medio de una petición POST diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_default_telnet_info.md • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35326
https://notcve.org/view.php?id=CVE-2021-35326
05 Aug 2021 — A vulnerability in TOTOLINK A720R router with firmware v4.1.5cu.470_B20200911 allows attackers to download the configuration file via sending a crafted HTTP request. Una vulnerabilidad en el router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes descargar el archivo de configuración por medio de una petición HTTP diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_leak_config_file.md •