Описание
A stack-based buffer overflow in cvmd on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13418
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A stack-based buffer overflow in cvmd on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request.
EPSS
Процентиль: 94%
0.13418
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787