CVE-2024-41592

Опубликовано: 03 окт. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters because GetCGI mishandles extraneous ampersand characters and long key-value pairs.

Ссылки

https://www.forescout.com/resources/draybreak-draytek-research/
Exploit
Mitigation
Third Party Advisory
https://www.forescout.com/resources/draytek14-vulnerabilities
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8.2 (исключая)

cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8.9 (исключая)

cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.6.1 (исключая)

cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8.9 (исключая)

cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.9 (исключая)

cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.9 (исключая)

cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.9 (исключая)

cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8 (исключая)

cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.9.5 (исключая)

cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8 (исключая)

cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.9.5 (исключая)

cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.8.2 (исключая)

cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01788

Низкий

8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-63q2-3m87-pq6j

CVSS3: 8

github

больше 1 года назад

DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters because GetCGI mishandles extraneous ampersand characters and long key-value pairs.

BDU:2024-07740

CVSS3: 10

fstec

больше 1 года назад

Уязвимость функции GetCGI() веб-интерфейса пользователя микропрограммного обеспечения сетевых устройств DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01788

Низкий

8 High

CVSS3

Дефекты

CWE-121