Vigor3900
Уязвимости
57
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99993
Распределение по критичности
Критический
22
Высокий
35
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): vigor3900_firmware,vigor3900
Топ уязвимостей
CVE-2024-51298В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию doGRETunnel.
CVE-2024-51260DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию acme_process.
CVE-2024-51259DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию setup_cacertificate.
CVE-2024-51255DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию ruequest_certificate.
CVE-2024-51252В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию restore.
CVE-2024-48153DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию get_subconfig.
CVE-2021-43118В DrayTek Vigor 2960 1.5.1.3, DrayTek Vigor 3900 1.5.1.3 и DrayTek Vigor 300B 1.5.1.3 существует уязвимость Remote Command Injection через специально созданное HTTP-сообщение, содержащее неправильно сформированную QUERY STRING в mainfunction.cgi, которая может позволить удаленному вредоносному пользователю выполнять произвольный код.
CVE-2021-42911Уязвимость Format String существует в DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3 и DrayTek Vigor 300B <= 1.5.1.3 в файле mainfunction.cgi через специально созданное HTTP-сообщение, содержащее некорректную QUERY STRING, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2020-8515Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta позволяют удаленно выполнять код от имени root (без аутентификации) через метасимволы оболочки в URI cgi-bin/mainfunction.cgi. Эта проблема была исправлена в Vigor3900/2960/300B версии 1.5.1.
CVE-2020-15415На устройствах DrayTek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 cgi-bin/mainfunction.cgi/cvmcfgupload позволяет удаленно выполнять команды через метасимволы оболочки в имени файла при использовании типа содержимого text/x-python-script, что является проблемой, отличной от CVE-2020-14472.
CVE-2020-14993Переполнение буфера на основе стека в устройствах DrayTek Vigor2960, Vigor3900 и Vigor300B до версии 1.5.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр formuserphonenumber в действии authusersms для mainfunction.cgi.
CVE-2020-14473Уязвимость переполнения буфера на основе стека в Vigor3900, Vigor2960 и Vigor300B с прошивкой до версии 1.5.1.1.
CVE-2020-14472В устройствах Draytek Vigor3900, Vigor2960 и Vigor 300B до версии 1.5.1.1 существуют уязвимости внедрения команд в файле mainfunction.cgi.
CVE-2020-10828Переполнение буфера на основе стека в cvmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10827Переполнение буфера на основе стека в apmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10826/cgi-bin/activate.cgi на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться внедрения команд через удаленный HTTP-запрос в режиме DEBUG.
CVE-2020-10825Переполнение буфера на основе стека в /cgi-bin/activate.cgi при декодировании base64 параметра ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 3 из 3).
CVE-2020-10824Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 2 из 3).
CVE-2020-10823Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр var на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 1 из 3).
BDU:2024-09509Уязвимость функции restore файла mainfunction.cgi микропрограммного обеспечения маршрутизатора DrayTek Vigor 3900 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-07873Уязвимость компонента cgi-bin/mainfunction.cgi/cvmcfgupload микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04387Уязвимость интерфейса WebUI маршрутизаторов Vigor3900 / Vigor2960 / Vigor300B связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root
CVE-2024-51304В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию ldap_search_dn.
CVE-2024-51301В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию packet_monitor.
CVE-2024-51300В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию get_rrd.