TOTOLink 漏洞列表

TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权限 Fofa: "totolink"

TOTOLINK A3700R v9.1.2u.6165_20211012版本存在命令执行漏洞，攻击者可利用该漏洞通过UploadFirmwareFile函数的FileName参数执行任意代码。

A remote code execution vulnerability exists in TOTOLINK CX-A3002RU devices via formSysCmd. The vulnerability allows an unauthenticated attacker to execute arbitrary system commands through URL-encoded sysCmd parameter. fofa: TOTOLINK

TOTOLINK Realtek SDK based routers may allow an authenticated attacker to execute arbitrary OS commands via the sysCmd parameter to the boafrm/formSysCmd URI, even if the GUI (syscmd.htm) is not available. This allows for full control over the device's internals. This affects A3002RU through 2.0.0, A702R through 2.1.3, N301RT through 2.1.6, N302R through 3.4.0, N300RT through 3.4.0, N200RE through 4.0.0, N150RT through 3.4.0, and N100RE through 3.4.0.

TOTOLINK EX1200T 4.1.2cu.5215 is susceptible to authentication bypass. An attacker can bypass login by sending a specific request through formLoginAuth.htm, thus potentially being able to obtain sensitive information, modify data, and/or execute unauthorized operations.

TOTOLink A950RG V5.9c.4050_B20190424 and V4.1.2cu.5204_B20210112 were discovered to contain a command injection vulnerability in the Main function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.

TOTOLINK X5000R V9.1.0u.6118_B20201102 and V9.1.0u.6369_B20230113 contain a command insertion vulnerability in setting/setTracerouteCfg. This vulnerability allows an attacker to execute arbitrary commands through the "command" parameter.

An issue in TOTOLINK A3700R v.9.1.2u.6165_20211012 allows a remote attacker to execute arbitrary code via the FileName parameter of the UploadFirmwareFile function.

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setMacFilterRules function.

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the enable parameter in the setPortForwardRules function.

TOTOLINK EX1800T V9.1.0cu.2112_B20220316 has a vulnerability in the apcliEncrypType parameter that allows unauthorized execution of arbitrary commands, allowing an attacker to obtain device administrator privileges.

An issue in TOTOLINK-CX-A3002RU V1.0.4-B20171106.1512 and TOTOLINK-CX-N150RT V2.1.6-B20171121.1002 and TOTOLINK-CX-N300RT V2.1.6-B20170724.1420 and TOTOLINK-CX-N300RT V2.1.8-B20171113.1408 and TOTOLINK-CX-N300RT V2.1.8-B20191010.1107 and TOTOLINK-CX-N302RE V2.0.2-B20170511.1523 allows a remote attacker to execute arbitrary code via the /boafrm/formSysCmd component.

A critical vulnerability has been discovered in TOTOLINK CP450 version 4.1.0cu.747_B20191224. This vulnerability affects an unknown part of the file /web_cste/cgi-bin/product.ini of the Telnet Service component. The issue stems from the use of a hard-coded password, which can be exploited remotely without any user interaction.

TOTOLINK A3300R是一款广泛使用的无线路由器，提供高性能的网络连接服务。该漏洞存在于TOTOLINK A3300R路由器的setDdnsCfg功能中，由于username参数未正确过滤用户输入，攻击者可以通过注入恶意命令并执行任意系统命令，导致远程代码执行，危害系统安全。

TOTOLINK A3300R是中国吉翁电子公司推出的一款无线路由器产品，广泛应用于家庭和小型办公场景。该产品在V17.0.0cu.557_B20221024版本的setPortForwardRules方法中，由于对enable参数的处理不当，存在命令注入漏洞。攻击者可利用该漏洞在无需任何权限的情况下远程执行任意系统命令，从而完全控制目标设备。该漏洞利用简单且危害严重，可能导致设备被攻击者完全接管。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setWiFiScheduleCfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setPortForwardRules参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setIpv6Cfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setParentalRules参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setWiFiAclRules参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setScheduleCfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setDmzCfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setTr069Cfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

TOTOLINK A3300R 是中国吉翁电子（TOTOLINK）公司的一款无线路由器。  TOTOLINK A3300R setWanCfg参数存在命令注入漏洞，攻击者可利用该漏洞执行任意命令。

Totolink T8存在信息泄露漏洞。此漏洞是由于对用户的身份验证缺乏校验导致的。

TOTOLINK是集自主研发、生产、销售、OEM/ODM于一体的全球领先的网络设备供应商之一,目前，TOTOLINK产品线覆盖：无线/有线路由器、4G&5G路由器、中继器、交换机、NAS网络存储、集线器、笔记本及PCI网卡和各种USB外设等相关产品。TOTOLink Ex200 /cgi-bin/downloadFlile.cgi  接口存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。

TOTOLINK X5000R是中国吉翁电子（TOTOLINK）公司的一个路由器。 TOTOLINK X5000R v9.1.0cu.2350_b20230313版本存在操作系统命令注入漏洞。攻击者利用该漏洞可以发送恶意数据包来执行任意命令。

TOTOlink A6000R存在远程命令执行漏洞。此漏洞是由于TOTOlink对于接收的cmd参数缺乏校验导致的。

TOTOLINK LR350 存在命令注入漏洞，该漏洞是由于对请求中host_time参数的值验证不当导致的。

TOTOLINK CP900L存在栈溢出漏洞，该漏洞是由于对请求中desc参数的值验证不当造成的。

TOTOLINK路由器存在命令注入漏洞，此漏洞是由于cstecgi接口对用户的请求验证不当导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于cstecgi.cgi对用户数据缺乏验证导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于cstecgi.cgi对用户数据缺乏验证导致的。

TOTOLINK中存在命令注入漏洞，此漏洞是由于未充分验证用户输入 rtLogServer 的数据所导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于程序对传入的port参数的值缺乏验证造成的。

TOTOLINK EX1200T是中国吉翁电子（TOTOLINK）公司的一款 Wi-Fi 范围扩展器。 TOTOLINK EX1200TV4.1.2cu.5215存在安全漏洞，攻击者可以在未经授权的情况下利用该漏洞获取apmib配置文件，在解码后的文件中可以找到用户名和密码。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数admpass的值所导致的。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数NetDiagPingSize的值所导致的。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数NetDiagPingNum的值所导致的。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数NetDiagHost的值所导致的。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数NetDiagPingTimeOut的值所导致的。

TOTOLINK CA300-PoE中存在命令注入漏洞，此漏洞是由于未充分验证用户输入的参数NetDiagTracertHop的值所导致的。

TOTOLink A3600R 存在命令注入漏洞，此漏洞是缺乏校验导致的。

TOTOLINK Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

Totolink 路由器存在命令注入漏洞，此漏洞是缺乏校验导致的。

TOTOLINK存在命令注入漏洞，此漏洞是缺乏校验导致的。

TOTOLINK NR1800X存在命令注入漏洞，此漏洞是由于cstecgi.cgi对请求中的参数数据验证不足导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK Router中存在命令注入漏洞，该漏洞是由于缺乏验证造成的。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setWiFiScheduleCfg 方法的 enable 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setIpv6Cfg 方法的 pppoePass 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setPortForwardRules 方法的 enable 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setWiFiAclRules 方法的 desc 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setParentalRules 方法的 enable 参数存在命令注入漏洞。

TOTOLINK A8000RU是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A8000RU v7.1cu.643_B20200521 版本存在安全漏洞，该漏洞源于 root 账户使用硬编码密码。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setScheduleCfg 方法的 minute 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setWanCfg 方法的 hostName 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setDdnsCfg 方法的 username 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setNtpCfg 方法的 tz 参数存在命令注入漏洞。

TOTOLINK A3300R是中国吉翁电子（TOTOLINK）公司的一款无线路由器。 TOTOLINK A3300R V17.0.0cu.557_B20221024 版本存在安全漏洞，该漏洞源于 setTr069Cfg 方法的 pass 参数存在命令注入漏洞。

TOTOLINK N600R-downloadFlile.cgi-命令执行

totolink 路由器通过 setting/getPasswordCfg接口可以直接获取密码,而且未做鉴权。

Totolink的EX1200T路由器产品存在登陆绕过漏洞，攻击者可以直接登陆进入后台。

Totolink多款路由器产品的setUpgradeFW函数的FileName参数存在命令注入漏洞。攻击者可利用该漏洞执行任意命令。

TOTOLink A950RGV5.9c。4050_B20190424和V4.1.2cu。在Main函数中发现5204_B20210112包含命令注入漏洞。此漏洞允许攻击者通过QUERY_STRING参数执行任意命令

TOTOLINK是亚太区中高端无线路由的一个品牌，韩国市场占有率达82.3%，2005年在深圳成立深圳众唐科技有限公司，负责产品的研发、制造与中国地区市场销售。由于该产品接口存在未授权访问，导致密码信息泄漏。

TOTOLINK N600R路由器 4.X 最新版本远程命令因传入参数直接拼接进入system

TOTOLINK是亚太区中高端无线路由的一个品牌，韩国市场占有率达82.3%，2005年在深圳成立深圳众唐科技有限公司，负责产品的研发、制造与中国地区市场销售。该产品T10固件及其他固件存在远程命令执行漏洞，攻击者可通过该漏洞执行任意系统命令。

TOTOLINK是亚太区中高端无线路由的一个品牌，韩国市场占有率达82.3%，2005年在深圳成立深圳众唐科技有限公司，负责产品的研发、制造与中国地区市场销售。由于该产品存在密码重置漏洞，攻击者可通过该漏洞重置管理员密码进入后台。

TOTOLINK是亚太区中高端无线路由的一个品牌，韩国市场占有率达82.3%，2005年在深圳成立深圳众唐科技有限公司，负责产品的研发、制造与中国地区市场销售。由于该产品存在默认口令，攻击者可通过该口令进入后台获取敏感信息。

TOTOLINK是亚太区中高端无线路由的一个品牌，韩国市场占有率达82.3%，2005年在深圳成立深圳众唐科技有限公司，负责产品的研发、制造与中国地区市场销售。由于该产品接口存在未授权访问，导致敏感信息泄漏。

TOTOLINK路由器存在默认密码，通过构造http头即可直接登陆路由器管理后台，且存在任意命令执行漏洞，攻击者可执行命令。

【漏洞对象】TOTOLINK路由器 【漏洞描述】TOTOLINK路由器存在默认密码，通过构造http头即可直接登陆路由器管理后台，可修改路由器配置，网络配置，防火墙等恶意操作，进而控制整个设备。