CVE-2022-40112
https://notcve.org/view.php?id=CVE-2022-40112
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable Buffer Overflow via the hostname parameter in binary /bin/boa. TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a un Desbordamiento de Búfer por medio del parámetro hostname en el binario /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/3.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-40111
https://notcve.org/view.php?id=CVE-2022-40111
In TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 in the shadow.sample file, root is hardcoded in the firmware. En TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, en el archivo shadow.sample, root está embebido en el firmware. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/4.md • CWE-798: Use of Hard-coded Credentials •
CVE-2022-40110
https://notcve.org/view.php?id=CVE-2022-40110
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Buffer Overflow via /bin/boa. TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a un desbordamiento del búfer por medio de /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/2.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-40109
https://notcve.org/view.php?id=CVE-2022-40109
TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Insecure Permissions via binary /bin/boa. En TOTOLINK A3002R versión TOTOLINK-A3002R-He versión V1.1.1-B20200824.0128, es vulnerable a Permisos Inseguros por medio del binario /bin/boa. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/1.md • CWE-276: Incorrect Default Permissions •
CVE-2022-37842
https://notcve.org/view.php?id=CVE-2022-37842
In TOTOLINK A860R V4.1.2cu.5182_B20201027, the parameters in infostat.cgi are not filtered, causing a buffer overflow vulnerability. En TOTOLINK A860R versión V4.1.2cu.5182_B20201027, los parámetros en el archivo infostat.cgi no son filtrados, causando una vulnerabilidad de desbordamiento de búfer. • https://github.com/1759134370/iot/blob/main/TOTOLINK/A860R/1.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •