CVE-2024-41596

Опубликовано: 03 окт. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

Buffer Overflow vulnerabilities exist in DrayTek Vigor310 devices through 4.3.2.6 (in the Vigor management UI) because of improper retrieval and handling of the CGI form parameters.

Ссылки

https://www.forescout.com/resources/draybreak-draytek-research/
Mitigation
Technical Description
Third Party Advisory
https://www.forescout.com/resources/draytek14-vulnerabilities
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.2 (исключая)

cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.5.3 (исключая)

cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.6.1 (исключая)

cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.7 (исключая)

cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.8 (исключая)

cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.3.1 (исключая)

cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-wrwp-h7qf-jwgj

CVSS3: 8

github

больше 1 года назад

Buffer Overflow vulnerabilities exist in DrayTek Vigor310 devices through 4.3.2.6 (in the Vigor management UI) because of improper retrieval and handling of the CGI form parameters.

BDU:2024-08812

CVSS3: 8

fstec

больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00058

Низкий

8 High

CVSS3

Дефекты

CWE-120