CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32049
https://notcve.org/view.php?id=CVE-2022-32049
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the url parameter in the function FUN_00418540. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro url en la función FUN_00418540 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/7.setUrlFilterRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32051
https://notcve.org/view.php?id=CVE-2022-32051
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc, week, sTime, eTime parameters in the function FUN_004133c4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio de los parámetros desc, week, sTime, eTime en la función FUN_004133c4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/2.setParentalRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32050
https://notcve.org/view.php?id=CVE-2022-32050
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the cloneMac parameter in the function FUN_0041af40. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro cloneMac en la función FUN_0041af40 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/9.setWanCfg • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32052
https://notcve.org/view.php?id=CVE-2022-32052
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc parameter in the function FUN_004137a4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro desc en la función FUN_004137a4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/3.setWiFiAclRules • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32053
https://notcve.org/view.php?id=CVE-2022-32053
01 Jul 2022 — TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the cloneMac parameter in the function FUN_0041621c. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro cloneMac en la función FUN_0041621c • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/6.setWizardCfg • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42893
https://notcve.org/view.php?id=CVE-2021-42893
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, etc.) without authorization through getSysStatusCfg. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, etc.) sin autorización mediante getSysStatusCfg • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_sysstatus_leak.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42892
https://notcve.org/view.php?id=CVE-2021-42892
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can start telnet without authorization because the default username and password exists in the firmware. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede iniciar telnet sin autorización porque el nombre de usuario y la contraseña por defecto se presentan en el firmware • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_telnet_default.md • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42891
https://notcve.org/view.php?id=CVE-2021-42891
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, etc.) without authorization. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, etc.) sin autorización • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_easywizard_leak.md • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2021-42890
https://notcve.org/view.php?id=CVE-2021-42890
03 Jun 2022 — TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function NTPSyncWithHost of the file system.so which can control hostTime to attack. En TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función NTPSyncWithHost del sistema de archivos.so que puede controlar el hostTime para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_hosttime_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-42889
https://notcve.org/view.php?id=CVE-2021-42889
03 Jun 2022 — In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, wifiname, etc.) without authorization. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, wifiname, etc.) sin autorización • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_getWiFiApConfig_leak.md • CWE-306: Missing Authentication for Critical Function •