Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41590

Опубликовано: 03 окт. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.6.1 (исключая)
cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.7 (исключая)
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2.8 (исключая)
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.3 (исключая)
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00105
Низкий

8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-gx28-329m-22gw

CVSS3: 8
github
больше 1 года назад

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

fstec логотип

BDU:2024-08811

CVSS3: 8
fstec
больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00105
Низкий

8 High

CVSS3

Дефекты

CWE-121