Vigor2135
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.33795
Распределение по критичности
Критический
4
Высокий
9
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): vigor2135_firmware
Топ уязвимостей
CVE-2024-51139Уязвимость переполнения буфера в Vigor2620/LTE200 3.9.8.9 и ранее, Vigor2860/2925 3.9.8 и ранее, Vigor2862/2926 3.9.9.5 и ранее, Vigor2133/2762/2832 3.9.9 и ранее, Vigor165/166 4.2.7 и ранее, Vigor2135/2765/2766 4.4.5.1 и ранее, Vigor2865/2866/2927 4.4.5.3 и ранее, Vigor2962/3910 4.3.2.8/4.4.3.1 и ранее и Vigor3912 4.3.6.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через обработку заголовка "Content-Length" специальным анализатором CGI в HTTP-запросах POST.
CVE-2024-51138Уязвимость переполнения буфера на основе стека была выявлена в функции анализа URL-сервером TR069 STUN в Vigor165/166 4.2.7 и более ранних версиях; Vigor2620/LTE200 3.9.8.9 и более ранние; Vigor2860/2925 3.9.8 и более ранние; Vigor2862/2926 3.9.9.5 и более ранние; Vigor2133/2762/2832 3.9.9 и более ранние; Vigor2135/2765/2766 4.4.5 и более ранние; Vigor2865/2866/2927 4.4.5.3 и более ранние; Vigor2962 4.3.2.8 и более ранние; Vigor3912 4.3.6.1 и более ранние; Vigor3910 4.4.3.1 и более ранние. Этот недостаток возникает из-за недостаточной проверки границ на количество параметров URL, что позволяет злоумышленнику воспользоваться переполнением, отправив злонамеренно подготовленный запрос. В результате удаленный злоумышленник может выполнить произвольный код с повышенными привилегиями.
CVE-2024-41593Устройства DrayTek Vigor310 до версии 4.3.2.6 позволяют удаленному злоумышленнику выполнять произвольный код через функцию ft_payload_dns(), поскольку операция расширения знака байта происходит для аргумента длины вызова _memcpy, что приводит к переполнению буфера на основе кучи.
CVE-2022-32548Проблема была обнаружена на определенных маршрутизаторах DrayTek Vigor до июля 2022 года, таких как Vigor3910 до 4.3.1.1. /cgi-bin/wlogin.cgi имеет переполнение буфера через имя пользователя или пароль в поле aa или ab.
CVE-2024-41339Проблема на CGI-эндпоинте, используемом для загрузки конфигурации на устройства Draytek Vigor 165/166 до v4.2.6, Vigor 2620/LTE200 до v3.9.8.8, Vigor 2860/2925 до v3.9.7, Vigor 2862/2926 до v3.9.9.4, Vigor 2133/2762/2832 до v3.9.8, Vigor 2135/2765/2766 до v4.4.5.1, Vigor 2865/2866/2927 до v4.4.5.3, Vigor 2962/3910 до v4.3.2.7, Vigor 3912 до v4.3.5.2 и Vigor 2925 до v3.9.6 позволяет злоумышленникам загружать созданный модуль ядра, позволяя выполнять произвольный код.
CVE-2024-41334Устройства Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2, а также Vigor 2925 до версии v3.9.6 оказались несовместимыми с проверкой сертификатов, что позволяет злоумышленникам загружать подделанные APPE модули с неофициальных серверов, что приводит к выполнению произвольного кода.
CVE-2024-41340Проблема в устройствах Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2 и Vigor 2925 до версии v3.9.6 позволяет злоумышленникам загружать подготовленные модули APP Enforcement, что приводит к выполнению произвольного кода.
CVE-2024-41596Уязвимости переполнения буфера существуют в устройствах DrayTek Vigor310 до версии 4.3.2.6 (в пользовательском интерфейсе Vigor) из-за неправильного извлечения и обработки параметров формы CGI.
CVE-2024-41592Устройства DrayTek Vigor3910 до версии 4.3.2.6 имеют переполнение на основе стека при обработке параметров строки запроса, поскольку GetCGI неправильно обрабатывает посторонние символы амперсанда и длинные пары ключ-значение.
CVE-2024-41590Несколько конечных точек CGI уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strcpy на устройствах DrayTek Vigor310 до версии 4.3.2.6.
CVE-2024-41588Конечные точки CGI v2x00.cgi и cgiwcg.cgi устройств DrayTek Vigor3910 до версии 4.3.2.6 уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strncpy.
CVE-2024-41594Проблема в устройствах DrayTek Vigor310 до версии 4.3.2.6 позволяет злоумышленнику получить конфиденциальную информацию, поскольку httpd-сервер пользовательского интерфейса Vigor использует статическую строку для инициализации ГПСЧ OpenSSL.
CVE-2024-41338Разыменование нулевого указателя в устройствах Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2 и Vigor 2925 до версии v3.9.6 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный DHCP-запрос.
CVE-2024-41591Устройства DrayTek Vigor3910 до версии 4.3.2.6 допускают неаутентифицированный XSS на основе DOM.
CVE-2023-23313Некоторые продукты Draytek уязвимы для межсайтового скриптинга (XSS) через скрипт wlogin.cgi и скрипт user_login.cgi портала управления веб-приложениями маршрутизатора. Это затрагивает Vigor3910, Vigor1000B, Vigor2962 v4.3.2.1; Vigor2865 и Vigor2866 v4.4.1.0; Vigor2927 v4.4.2.2; и Vigor2915, Vigor2765, Vigor2766, Vigor2135 v4.4.2.0; Vigor2763 v4.4.2.1; Vigor2862 и Vigor2926 v3.9.9.0; Vigor2925 v3.9.3; Vigor2952 и Vigor3220 v3.9.7.3; Vigor2133 и Vigor2762 v3.9.6.4; и Vigor2832 v3.9.6.2.
CVE-2024-41587Хранимый XSS, вызванный аутентифицированными пользователями, вызван плохой очисткой приветственного сообщения страницы входа в устройствах DrayTek Vigor310 до версии 4.3.2.6.