Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13369

Опубликовано: 02 окт. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость компонента HTTP CGI Request Handler микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или выполнить произвольный код

Вендор

DrayTek

Наименование ПО

Vigor 1000B
Vigor 2962
Vigor 3910
Vigor 3912
Vigor 2135
Vigor 2763
Vigor 2765
Vigor 2766
Vigor 2865 LTE
Vigor 2865L-5G
Vigor 2866
Vigor2866 LTE
Vigor 2927
Vigor2927 LTE
Vigor 2927L-5G
Vigor 2915
Vigor 2862
Vigor 2862 LTE
Vigor 2926
Vigor 2926 LTE
Vigor 2952
Vigor 2952P
Vigor 3220
Vigor 2860
Vigor 2860 LTE
Vigor 2925
Vigor 2925 LTE
Vigor 2133
Vigor 2762
Vigor 2832
Vigor 2620
Vigor LTE 200n

Версия ПО

до 4.4.3.6 (Vigor 1000B)
до 4.4.3.6 (Vigor 2962)
до 4.4.5.1 (Vigor 2962)
до 4.4.3.6 (Vigor 3910)
до 4.4.5.1 (Vigor 3910)
до 4.4.3.6 (Vigor 3912)
до 4.4.5.1 (Vigor 3912)
до 4.5.1 (Vigor 2135)
до 4.5.1 (Vigor 2763)
до 4.5.1 (Vigor 2765)
до 4.5.1 (Vigor 2766)
до 4.5.1 (Vigor 2865 LTE)
до 4.5.1 (Vigor 2865L-5G)
до 4.5.1 (Vigor 2866)
до 4.5.1 (Vigor2866 LTE)
до 4.5.1 (Vigor 2927)
до 4.5.1 (Vigor2927 LTE)
до 4.5.1 (Vigor 2927L-5G)
до 4.4.6.1 (Vigor 2915)
до 3.9.9.12 (Vigor 2862)
до 3.9.9.12 (Vigor 2862 LTE)
до 3.9.9.12 (Vigor 2926)
до 3.9.9.12 (Vigor 2926 LTE)
до 3.9.8.8 (Vigor 2952)
до 3.9.8.8 (Vigor 2952P)
до 3.9.8.8 (Vigor 3220)
до 3.9.8.6 (Vigor 2860)
до 3.9.8.6 (Vigor 2860 LTE)
до 3.9.8.6 (Vigor 2925)
до 3.9.8.6 (Vigor 2925 LTE)
до 3.9.9.4 (Vigor 2133)
до 3.9.9.4 (Vigor 2762)
до 3.9.9.4 (Vigor 2832)
до 3.9.9.5 (Vigor 2620)
до 3.9.9.5 (Vigor LTE 200n)

Тип ПО

Сетевое средство
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00083
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-10547

CVSS3: 9.8
nvd
4 месяца назад

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

github логотип

GHSA-crjf-w852-343r

CVSS3: 8.8
github
4 месяца назад

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

EPSS

Процентиль: 24%
0.00083
Низкий

8.8 High

CVSS3

8.3 High

CVSS2