Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-42911

Опубликовано: 29 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A Format String vulnerability exists in DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3, and DrayTek Vigor 300B <= 1.5.1.3 in the mainfunction.cgi file via a crafted HTTP message containing malformed QUERY STRING, which could let a remote malicious user execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.3 (включая)
cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.3 (включая)
cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1.3 (включая)
cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03869
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-436r-9cvq-hjq5

CVSS3: 9.8
github
почти 4 года назад

A Format String vulnerability exists in DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3, and DrayTek Vigor 300B <= 1.5.1.3 in the mainfunction.cgi file via a crafted HTTP message containing malformed QUERY STRING, which could let a remote malicious user execute arbitrary code.

fstec логотип

BDU:2024-11424

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.03869
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-134