BDU:2024-08818

Опубликовано: 02 окт. 2024

Источник: fstec

CVSS3: 8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с записью и с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки или вызвать отказ в обслуживании

Вендор

DrayTek

Наименование ПО

Vigor 1000B

Vigor 3910

Vigor 2962

Vigor 3912

Vigor 165

Vigor 166

Vigor 2915

Vigor 2620

Vigor LTE200

Vigor 2133

Vigor 2762

Vigor 2832

Vigor 2860

Vigor 2925

Vigor 2862

Vigor 2926

Vigor 2952

Vigor 3220

Vigor 2135

Vigor 2763

Vigor 2765

Vigor 2766

Vigor 2865

Vigor 2866

Версия ПО

до 4.3.2.8 (Vigor 1000B)

до 4.4.3.1 (Vigor 1000B)

до 4.3.2.8 (Vigor 3910)

до 4.4.3.1 (Vigor 3910)

до 4.3.2.8 (Vigor 2962)

до 4.4.3.1 (Vigor 2962)

до 4.3.6.1 (Vigor 3912)

до 4.2.7 (Vigor 165)

до 4.2.7 (Vigor 166)

до 4.4.5.3 (Vigor 2915)

до 3.9.8.9 (Vigor 2620)

до 3.9.8.9 (Vigor LTE200)

до 3.9.9 (Vigor 2133)

до 3.9.9 (Vigor 2762)

до 3.9.9 (Vigor 2832)

до 3.9.8 (Vigor 2860)

до 3.9.8 (Vigor 2925)

до 3.9.9.5 (Vigor 2862)

до 3.9.9.5 (Vigor 2926)

до 3.9.8.2 (Vigor 2952)

до 3.9.8.2 (Vigor 3220)

до 4.4.5.3 (Vigor 2135)

до 4.4.5.3 (Vigor 2763)

до 4.4.5.3 (Vigor 2765)

до 4.4.5.3 (Vigor 2766)

до 4.4.5.2 (Vigor 2865)

до 4.4.5.2 (Vigor 2866)

Тип ПО

Сетевое средство

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.forescout.com/resources/draybreak-draytek-research/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-41595
CVE

EPSS

Процентиль: 60%

0.00404

Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2024-41595

CVSS3: 8

nvd

больше 1 года назад

DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to change settings or cause a denial of service via .cgi pages because of missing bounds checks on read and write operations.

GHSA-7pfp-9xwm-7xfg

CVSS3: 8

github

больше 1 года назад

DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to change settings or cause a denial of service via .cgi pages because of missing bounds checks on read and write operations.

EPSS

Процентиль: 60%

0.00404

Низкий

8 High

CVSS3

7.7 High

CVSS2