CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35325
https://notcve.org/view.php?id=CVE-2021-35325
A stack overflow in the checkLoginUser function of TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to cause a denial of service (DOS). Un desbordamiento de la pila en la función checkLoginUser del router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes causar una denegación de servicio (DOS) • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_cookie_overflow.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2021-35327
https://notcve.org/view.php?id=CVE-2021-35327
A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request. Una vulnerabilidad en TOTOLINK A720R A720R_Firmware versión v4.1.5cu.470_B20200911, permite a atacantes iniciar el servicio Telnet, y luego iniciar sesión con las credenciales predeterminadas por medio de una petición POST diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_default_telnet_info.md • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2021-35326
https://notcve.org/view.php?id=CVE-2021-35326
A vulnerability in TOTOLINK A720R router with firmware v4.1.5cu.470_B20200911 allows attackers to download the configuration file via sending a crafted HTTP request. Una vulnerabilidad en el router TOTOLINK A720R con firmware versión v4.1.5cu.470_B20200911, permite a atacantes descargar el archivo de configuración por medio de una petición HTTP diseñada • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_leak_config_file.md •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35324
https://notcve.org/view.php?id=CVE-2021-35324
A vulnerability in the Form_Login function of TOTOLINK A720R A720R_Firmware V4.1.5cu.470_B20200911 allows attackers to bypass authentication. Una vulnerabilidad en la función Form_Login de TOTOLINK A720R A720R_Firmware versión V4.1.5cu.470_B20200911, permite a atacantes omitir la autenticación • https://github.com/hurricane618/my_cves/blob/master/router/totolink/A720R_login_bypass.md •
CVSS: 10.0EPSS: 3%CPEs: 4EXPL: 2CVE-2021-27710
https://notcve.org/view.php?id=CVE-2021-27710
Command Injection in TOTOLINK X5000R router with firmware v9.1.0u.6118_B20201102, and TOTOLINK A720R router with firmware v4.1.5cu.470_B20200911 allows remote attackers to execute arbitrary OS commands by sending a modified HTTP request. This occurs because the function executes glibc's system function with untrusted input. In the function, "ip" parameter is directly passed to the attacker, allowing them to control the "ip" field to attack the OS. Una Inyección de Comandos en el enrutador TOTOLINK X5000R con versiones de firmware v9.1.0u.6118_B20201102 y el enrutador TOTOLINK A720R con versiones de firmware v4.1.5cu.470_B20200911, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo mediante el envío de una petición HTTP modificada. Esto ocurre porque la función ejecuta la función del sistema de glibc con una entrada no confiable. • https://hackmd.io/Hy3oVgtcQiuqAtv9FdylHw https://hackmd.io/KjXzQdjDRjOuRjoZZXQo_A • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •