CVE-2024-41587

Опубликовано: 03 окт. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Stored XSS, by authenticated users, is caused by poor sanitization of the Login Page Greeting message in DrayTek Vigor310 devices through 4.3.2.6.

Ссылки

https://www.forescout.com/resources/draybreak-draytek-research/
Mitigation
Technical Description
Third Party Advisory
https://www.forescout.com/resources/draytek14-vulnerabilities
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.6.1 (исключая)

cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00128

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7cq8-ppvr-h6pr

CVSS3: 5.4

github

больше 1 года назад

Stored XSS, by authenticated users, is caused by poor sanitization of the Login Page Greeting message in DrayTek Vigor310 devices through 4.3.2.6.

BDU:2024-08808

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 32%

0.00128

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79