Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32548

Опубликовано: 29 авг. 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Средний

Описание

An issue was discovered on certain DrayTek Vigor routers before July 2022 such as the Vigor3910 before 4.3.1.1. /cgi-bin/wlogin.cgi has a buffer overflow via the username or password to the aa or ab field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.1.1 (исключая)
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.1.1 (исключая)
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.1.1 (исключая)
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor2962p_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.1.1 (исключая)
cpe:2.3:h:draytek:vigor2962p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:draytek:vigor2927_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.3.2 (исключая)
cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.3.2 (исключая)
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.7.2 (исключая)
cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:draytek:vigor2952p_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.7.2 (исключая)
cpe:2.3:h:draytek:vigor2952p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.7.2 (исключая)
cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2926n_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926n:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2926ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926ac:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor2926vac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926vac:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2926l_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926l:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2926ln_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926ln:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2926lac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2926lac:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.1 (исключая)
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:draytek:vigor2133n_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2133n:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:draytek:vigor2133ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2133ac:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:draytek:vigor2133vac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2133vac:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:draytek:vigor2133fvac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2133fvac:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:draytek:vigor2762n_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2762n:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:draytek:vigor2762ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2762ac:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:draytek:vigor2762vac_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6.4 (исключая)
cpe:2.3:h:draytek:vigor2762vac:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.4 (исключая)
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.4 (исключая)
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.2 (исключая)
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.6 (исключая)
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.59251
Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-r59x-897w-8h5j

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on certain DrayTek Vigor routers before July 2022 such as the Vigor3910 before 4.3.1.1. /cgi-bin/wlogin.cgi has a buffer overflow via the username or password to the aa or ab field.

fstec логотип

BDU:2022-04804

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость сценария /cgi-bin/wlogin.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.59251
Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120
Уязвимость CVE-2022-32548