Описание
DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to change settings or cause a denial of service via .cgi pages because of missing bounds checks on read and write operations.
Ссылки
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2.6 (включая)
Одновременно
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00404
Низкий
8 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 8
github
больше 1 года назад
DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to change settings or cause a denial of service via .cgi pages because of missing bounds checks on read and write operations.
CVSS3: 8
fstec
больше 1 года назад
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю изменить настройки или вызвать отказ в обслуживании
EPSS
Процентиль: 60%
0.00404
Низкий
8 High
CVSS3
Дефекты
CWE-125