CVE-2022-32051
https://notcve.org/view.php?id=CVE-2022-32051
TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc, week, sTime, eTime parameters in the function FUN_004133c4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio de los parámetros desc, week, sTime, eTime en la función FUN_004133c4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/2.setParentalRules • CWE-787: Out-of-bounds Write •
CVE-2022-32052
https://notcve.org/view.php?id=CVE-2022-32052
TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the desc parameter in the function FUN_004137a4. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro desc en la función FUN_004137a4 • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/3.setWiFiAclRules • CWE-787: Out-of-bounds Write •
CVE-2022-32053
https://notcve.org/view.php?id=CVE-2022-32053
TOTOLINK T6 V4.1.9cu.5179_B20201015 was discovered to contain a stack overflow via the cloneMac parameter in the function FUN_0041621c. Se ha detectado que TOTOLINK T6 versión V4.1.9cu.5179_B20201015, contiene un desbordamiento de pila por medio del parámetro cloneMac en la función FUN_0041621c • https://github.com/d1tto/IoT-vuln/tree/main/Totolink/T6-v2/6.setWizardCfg • CWE-787: Out-of-bounds Write •
CVE-2021-42893
https://notcve.org/view.php?id=CVE-2021-42893
In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can obtain sensitive information (wifikey, etc.) without authorization through getSysStatusCfg. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede obtener información confidencial (wifikey, etc.) sin autorización mediante getSysStatusCfg • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_sysstatus_leak.md • CWE-306: Missing Authentication for Critical Function •
CVE-2021-42892
https://notcve.org/view.php?id=CVE-2021-42892
In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can start telnet without authorization because the default username and password exists in the firmware. En TOTOLINK EX1200T versión V4.1.2cu.5215, un atacante puede iniciar telnet sin autorización porque el nombre de usuario y la contraseña por defecto se presentan en el firmware • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_telnet_default.md • CWE-798: Use of Hard-coded Credentials •