CVSS: 10.0EPSS: 6%CPEs: 1EXPL: 0CVE-2024-37632
https://notcve.org/view.php?id=CVE-2024-37632
13 Jun 2024 — TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via the password parameter in function loginAuth . Se descubrió que TOTOLINK A3700R V9.1.2u.6165_20211012 contenía un desbordamiento de pila a través del parámetro de contraseña en la función loginAuth. • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TOTOLINK/A3700R/loginAuth/README.md •
CVSS: 10.0EPSS: 6%CPEs: 1EXPL: 0CVE-2024-37635
https://notcve.org/view.php?id=CVE-2024-37635
13 Jun 2024 — TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid in the function setWiFiBasicCfg Se descubrió que TOTOLINK A3700R V9.1.2u.6165_20211012 contiene un desbordamiento de pila a través de ssid en la función setWiFiBasicCfg • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TOTOLINK/A3700R/setWiFiBasicCfg/README.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2024-22660
https://notcve.org/view.php?id=CVE-2024-22660
23 Jan 2024 — TOTOLINK_A3700R_V9.1.2u.6165_20211012has a stack overflow vulnerability via setLanguageCfg TOTOLINK_A3700R_V9.1.2u.6165_20211012 tiene una vulnerabilidad de desbordamiento en la región stack de la memoria a través de setLanguageCfg • https://github.com/Covteam/iot_vuln/tree/main/setLanguageCfg • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2024-22662
https://notcve.org/view.php?id=CVE-2024-22662
23 Jan 2024 — TOTOLINK A3700R_V9.1.2u.6165_20211012 has a stack overflow vulnerability via setParentalRules TOTOLINK A3700R_V9.1.2u.6165_20211012 tiene una vulnerabilidad de desbordamiento en la región stack de la memoria a través de setParentalRules • https://github.com/Covteam/iot_vuln/tree/main/setParentalRules • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 66%CPEs: 2EXPL: 1CVE-2024-22663
https://notcve.org/view.php?id=CVE-2024-22663
23 Jan 2024 — TOTOLINK_A3700R_V9.1.2u.6165_20211012has a command Injection vulnerability via setOpModeCfg TOTOLINK_A3700R_V9.1.2u.6165_20211012 tiene una vulnerabilidad de inyección de comando a través de setOpModeCfg • https://github.com/Covteam/iot_vuln/tree/main/setOpModeCfg2 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52027
https://notcve.org/view.php?id=CVE-2023-52027
11 Jan 2024 — TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the NTPSyncWithHost function. Se descubrió que TOTOlink A3700R v9.1.2u.5822_B20200513 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función NTPSyncWithHost. • https://815yang.github.io/2023/12/23/a3700r/TOTOLINKA3700R_NTPSyncWithHost • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52028
https://notcve.org/view.php?id=CVE-2023-52028
11 Jan 2024 — TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setTracerouteCfg function. Se descubrió que TOTOlink A3700R v9.1.2u.5822_B20200513 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función setTracerouteCfg. • https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R_setTracerouteCfg •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52029
https://notcve.org/view.php?id=CVE-2023-52029
11 Jan 2024 — TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setDiagnosisCfg function. Se descubrió que TOTOlink A3700R v9.1.2u.5822_B20200513 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función setDiagnosisCfg. • https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setDiagnosisCfg%29 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52030
https://notcve.org/view.php?id=CVE-2023-52030
11 Jan 2024 — TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function. Se descubrió que TOTOlink A3700R v9.1.2u.5822_B20200513 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función setOpModeCfg. • https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setOpModeCfg%29 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2023-52031
https://notcve.org/view.php?id=CVE-2023-52031
11 Jan 2024 — TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the UploadFirmwareFile function. Se descubrió que TOTOlink A3700R v9.1.2u.5822_B20200513 contiene una vulnerabilidad de ejecución remota de comandos (RCE) a través de la función UploadFirmwareFile. • https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R_UploadFirmwareFile •