CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42884
https://notcve.org/view.php?id=CVE-2021-42884
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which can control thedeviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceName del archivo global.so que puede controlar eldeviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicename_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42877
https://notcve.org/view.php?id=CVE-2021-42877
TOTOLINK EX1200T V4.1.2cu.5215 contains a denial of service vulnerability in function RebootSystem of the file lib/cste_modules/system which can reboot the system. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de denegación de servicio en la función RebootSystem del archivo lib/cste_modules/system que puede reiniciar el sistema • http://ex1200t.com http://totolink.net https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_reboot.md •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42875
https://notcve.org/view.php?id=CVE-2021-42875
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in the function setDiagnosisCfg of the file lib/cste_modules/system.so to control the ipDoamin. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remota en la función setDiagnosisCfg del archivo lib/cste_modules/system.so para controlar el ipDoamin • http://ex1200t.com http://totolink.net https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_ipdoamin_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 3%CPEs: 2EXPL: 1CVE-2021-42872
https://notcve.org/view.php?id=CVE-2021-42872
TOTOLINK EX1200T V4.1.2cu.5215 is affected by a command injection vulnerability that can remotely execute arbitrary code. TOTOLINK EX1200T versión V4.1.2cu.5215, está afectado por una vulnerabilidad de inyección de comandos que puede ejecutar remotamente código arbitrario • http://ex1200t.com http://totolink.net https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_NoticeUrl_rce4.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-25008
https://notcve.org/view.php?id=CVE-2022-25008
totolink EX300_v2 V4.0.3c.140_B20210429 and EX1200T V4.1.2cu.5230_B20210706 does not contain an authentication mechanism. Totolink EX300_v2 versión V4.0.3c.140_B20210429 y EX1200T versión V4.1.2cu.5230_B20210706, no contienen un mecanismo de autenticación • https://github.com/chibataiki/iot-vuls/blob/main/totolink/missing-authentication.md • CWE-306: Missing Authentication for Critical Function •