Vigor166
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.33795
Распределение по критичности
Критический
3
Высокий
9
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): vigor166_firmware
Топ уязвимостей
CVE-2024-41593Устройства DrayTek Vigor310 до версии 4.3.2.6 позволяют удаленному злоумышленнику выполнять произвольный код через функцию ft_payload_dns(), поскольку операция расширения знака байта происходит для аргумента длины вызова _memcpy, что приводит к переполнению буфера на основе кучи.
CVE-2023-33778Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, коммутаторах с версиями прошивки ниже 2.6.7 и Myvigor с версиями прошивки ниже 2.3.2 используются жестко запрограммированные ключи шифрования, что позволяет злоумышленникам привязывать любое затронутое устройство к своей учетной записи. Затем злоумышленники могут создавать лицензии WCF и DrayDDNS и синхронизировать их с веб-сайта.
CVE-2022-32548Проблема была обнаружена на определенных маршрутизаторах DrayTek Vigor до июля 2022 года, таких как Vigor3910 до 4.3.1.1. /cgi-bin/wlogin.cgi имеет переполнение буфера через имя пользователя или пароль в поле aa или ab.
CVE-2024-41339Проблема на CGI-эндпоинте, используемом для загрузки конфигурации на устройства Draytek Vigor 165/166 до v4.2.6, Vigor 2620/LTE200 до v3.9.8.8, Vigor 2860/2925 до v3.9.7, Vigor 2862/2926 до v3.9.9.4, Vigor 2133/2762/2832 до v3.9.8, Vigor 2135/2765/2766 до v4.4.5.1, Vigor 2865/2866/2927 до v4.4.5.3, Vigor 2962/3910 до v4.3.2.7, Vigor 3912 до v4.3.5.2 и Vigor 2925 до v3.9.6 позволяет злоумышленникам загружать созданный модуль ядра, позволяя выполнять произвольный код.
CVE-2024-41334Устройства Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2, а также Vigor 2925 до версии v3.9.6 оказались несовместимыми с проверкой сертификатов, что позволяет злоумышленникам загружать подделанные APPE модули с неофициальных серверов, что приводит к выполнению произвольного кода.
CVE-2024-41340Проблема в устройствах Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2 и Vigor 2925 до версии v3.9.6 позволяет злоумышленникам загружать подготовленные модули APP Enforcement, что приводит к выполнению произвольного кода.
CVE-2024-41596Уязвимости переполнения буфера существуют в устройствах DrayTek Vigor310 до версии 4.3.2.6 (в пользовательском интерфейсе Vigor) из-за неправильного извлечения и обработки параметров формы CGI.
CVE-2024-41592Устройства DrayTek Vigor3910 до версии 4.3.2.6 имеют переполнение на основе стека при обработке параметров строки запроса, поскольку GetCGI неправильно обрабатывает посторонние символы амперсанда и длинные пары ключ-значение.
CVE-2024-41590Несколько конечных точек CGI уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strcpy на устройствах DrayTek Vigor310 до версии 4.3.2.6.
CVE-2024-41588Конечные точки CGI v2x00.cgi и cgiwcg.cgi устройств DrayTek Vigor3910 до версии 4.3.2.6 уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strncpy.
CVE-2024-41594Проблема в устройствах DrayTek Vigor310 до версии 4.3.2.6 позволяет злоумышленнику получить конфиденциальную информацию, поскольку httpd-сервер пользовательского интерфейса Vigor использует статическую строку для инициализации ГПСЧ OpenSSL.
CVE-2024-41338Разыменование нулевого указателя в устройствах Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2 и Vigor 2925 до версии v3.9.6 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный DHCP-запрос.
CVE-2024-41591Устройства DrayTek Vigor3910 до версии 4.3.2.6 допускают неаутентифицированный XSS на основе DOM.
CVE-2023-23313Некоторые продукты Draytek уязвимы для межсайтового скриптинга (XSS) через скрипт wlogin.cgi и скрипт user_login.cgi портала управления веб-приложениями маршрутизатора. Это затрагивает Vigor3910, Vigor1000B, Vigor2962 v4.3.2.1; Vigor2865 и Vigor2866 v4.4.1.0; Vigor2927 v4.4.2.2; и Vigor2915, Vigor2765, Vigor2766, Vigor2135 v4.4.2.0; Vigor2763 v4.4.2.1; Vigor2862 и Vigor2926 v3.9.9.0; Vigor2925 v3.9.3; Vigor2952 и Vigor3220 v3.9.7.3; Vigor2133 и Vigor2762 v3.9.6.4; и Vigor2832 v3.9.6.2.
CVE-2024-41587Хранимый XSS, вызванный аутентифицированными пользователями, вызван плохой очисткой приветственного сообщения страницы входа в устройствах DrayTek Vigor310 до версии 4.3.2.6.