CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-43662
https://notcve.org/view.php?id=CVE-2021-43662
totolink EX300_v2, ver V4.0.3c.140_B20210429 and A720R ,ver V4.1.5cu.470_B20200911 have an issue which causes uncontrolled resource consumption. totolink EX300_v2, versión V4.0.3c.140_B20210429 y A720R ,versión V4.1.5cu.470_B20200911, presentan un problema que causa un consumo no controlado de recursos • https://github.com/chibataiki/iot-vuls/blob/main/totolink/dos.md • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-44246
https://notcve.org/view.php?id=CVE-2021-44246
Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain a stack overflow in the function setNoticeCfg. This vulnerability allows attackers to cause a Denial of Service (DoS) via the IpTo parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911 contienen un desbordamiento de pila en la función setNoticeCfg. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro IpTo • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_2/2.md •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2021-44247
https://notcve.org/view.php?id=CVE-2021-44247
Totolink devices A3100R v4.1.2cu.5050_B20200504, A830R v5.9c.4729_B20191112, and A720R v4.1.5cu.470_B20200911 were discovered to contain command injection vulnerability in the function setNoticeCfg. This vulnerability allows attackers to execute arbitrary commands via the IpFrom parameter. Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911, contienen una vulnerabilidad de inyección de comandos en la función setNoticeCfg. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro IpFrom • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_1/1.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45737
https://notcve.org/view.php?id=CVE-2021-45737
TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the Host parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro Host • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_6/6.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45739
https://notcve.org/view.php?id=CVE-2021-45739
TOTOLINK A720R v4.1.5cu.470_B20200911 was discovered to contain a stack overflow in the Form_Login function. This vulnerability allows attackers to cause a Denial of Service (DoS) via the flag parameter. Se ha detectado que TOTOLINK A720R versión v4.1.5cu.470_B20200911, contiene un desbordamiento de pila en la función Form_Login. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro flag • https://github.com/pjqwudi/my_vuln/blob/main/totolink/vuln_5/5.md •