exploitDog

CVE-2024-46598

Опубликовано: 18 сент. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the iprofileidx parameter at dialin.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

Ссылки

https://ink-desk-28f.notion.site/Draytek-vigor-3910-Analysis-Report-b3b23e150c4f4bab822c3c47fd7b9de9#0875f261ad5c4e1ba59448d49a261a99
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.6:*:*:*:*:*:*:*

cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00196

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

CWE-120

Связанные уязвимости

GHSA-xxmj-qmq4-g4j9

CVSS3: 7.5

github

11 месяцев назад

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the iprofileidx parameter at dialin.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

EPSS

Процентиль: 42%

0.00196

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

CWE-120