Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41339

Опубликовано: 27 фев. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/2927 prior to v4.4.5.3, Vigor 2962/3910 prior to v4.3.2.7, Vigor 3912 prior to v4.3.5.2, and Vigor 2925 up to v3.9.6 allows attackers to upload a crafted kernel module, allowing for arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.9 (исключая)
cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.9 (исключая)
cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8 (исключая)
cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8 (исключая)
cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.9.5 (исключая)
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.9.5 (исключая)
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.9 (исключая)
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.9 (исключая)
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.9 (исключая)
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.1 (исключая)
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.1 (исключая)
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.1 (исключая)
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2927_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2927:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor2962_firmware:4.4.3.0:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor3910_firmware:4.4.3:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.6.1 (исключая)
cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00301
Низкий

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-cpr3-4f88-q3jq

CVSS3: 9.8
github
11 месяцев назад

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/2927 prior to v4.4.5.3, Vigor 2962/3910 prior to v4.3.2.7, Vigor 3912 prior to v4.3.5.2, and Vigor 2925 up to v3.9.6 allows attackers to upload a crafted kernel module, allowing for arbitrary code execution.

EPSS

Процентиль: 53%
0.00301
Низкий

8.8 High

CVSS3

Дефекты

CWE-434