BDU:2024-11433

Опубликовано: 18 сент. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера на стеке при обработке параметра CGIbyFieldName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)

Вендор

DrayTek

Наименование ПО

Vigor 3910

Vigor 2962

Vigor 3912

Vigor 2135

Vigor 2763

Vigor 2765

Vigor 2766

Vigor 2865

Vigor 2866

Vigor 2927

Версия ПО

до 4.4.3.1 (Vigor 3910)

до 4.4.3.1 (Vigor 2962)

до 4.3.6.1 (Vigor 3912)

до 4.4.5.5 (Vigor 2135)

до 4.4.5.5 (Vigor 2763)

до 4.4.5.5 (Vigor 2765)

до 4.4.5.5 (Vigor 2766)

до 4.4.5.8 (Vigor 2865)

до 4.4.5.8 (Vigor 2866)

до 4.4.5.7 (Vigor 2927)

Тип ПО

Сетевое средство

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.draytek.co.uk/support/security-advisories/kb-advisory-cve-2024-46550

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-46550
CVE

EPSS

Процентиль: 38%

0.00168

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-46550

CVSS3: 7.5

nvd

больше 1 года назад

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the CGIbyFieldName parameter at chglog.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

GHSA-735f-p4wh-56vp

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 38%

0.00168

Низкий

7.5 High

CVSS3

7.8 High

CVSS2