Vigor3910 Firmware
Уязвимости
60
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.33795
Распределение по критичности
Критический
5
Высокий
49
Средний
6
Низкий
0
Затронутые диапазоны версий
< 3.9.6< 4.3.1.1< 4.3.2.2< 4.3.2.7< 4.3.2.8< 4.3.2.9≤ 4.3.2.5≤ 4.3.2.6
Также сопоставлено как (исходные строки): vigor3910_firmware
Топ уязвимостей
CVE-2024-51139Уязвимость переполнения буфера в Vigor2620/LTE200 3.9.8.9 и ранее, Vigor2860/2925 3.9.8 и ранее, Vigor2862/2926 3.9.9.5 и ранее, Vigor2133/2762/2832 3.9.9 и ранее, Vigor165/166 4.2.7 и ранее, Vigor2135/2765/2766 4.4.5.1 и ранее, Vigor2865/2866/2927 4.4.5.3 и ранее, Vigor2962/3910 4.3.2.8/4.4.3.1 и ранее и Vigor3912 4.3.6.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через обработку заголовка "Content-Length" специальным анализатором CGI в HTTP-запросах POST.
CVE-2024-51138Уязвимость переполнения буфера на основе стека была выявлена в функции анализа URL-сервером TR069 STUN в Vigor165/166 4.2.7 и более ранних версиях; Vigor2620/LTE200 3.9.8.9 и более ранние; Vigor2860/2925 3.9.8 и более ранние; Vigor2862/2926 3.9.9.5 и более ранние; Vigor2133/2762/2832 3.9.9 и более ранние; Vigor2135/2765/2766 4.4.5 и более ранние; Vigor2865/2866/2927 4.4.5.3 и более ранние; Vigor2962 4.3.2.8 и более ранние; Vigor3912 4.3.6.1 и более ранние; Vigor3910 4.4.3.1 и более ранние. Этот недостаток возникает из-за недостаточной проверки границ на количество параметров URL, что позволяет злоумышленнику воспользоваться переполнением, отправив злонамеренно подготовленный запрос. В результате удаленный злоумышленник может выполнить произвольный код с повышенными привилегиями.
CVE-2024-41593Устройства DrayTek Vigor310 до версии 4.3.2.6 позволяют удаленному злоумышленнику выполнять произвольный код через функцию ft_payload_dns(), поскольку операция расширения знака байта происходит для аргумента длины вызова _memcpy, что приводит к переполнению буфера на основе кучи.
CVE-2023-33778Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, коммутаторах с версиями прошивки ниже 2.6.7 и Myvigor с версиями прошивки ниже 2.3.2 используются жестко запрограммированные ключи шифрования, что позволяет злоумышленникам привязывать любое затронутое устройство к своей учетной записи. Затем злоумышленники могут создавать лицензии WCF и DrayDDNS и синхронизировать их с веб-сайта.
CVE-2022-32548Проблема была обнаружена на определенных маршрутизаторах DrayTek Vigor до июля 2022 года, таких как Vigor3910 до 4.3.1.1. /cgi-bin/wlogin.cgi имеет переполнение буфера через имя пользователя или пароль в поле aa или ab.
CVE-2024-41589Устройства DrayTek Vigor310 до версии 4.3.2.6 используют незашифрованный HTTP для запросов аутентификации.
CVE-2024-41339Проблема на CGI-эндпоинте, используемом для загрузки конфигурации на устройства Draytek Vigor 165/166 до v4.2.6, Vigor 2620/LTE200 до v3.9.8.8, Vigor 2860/2925 до v3.9.7, Vigor 2862/2926 до v3.9.9.4, Vigor 2133/2762/2832 до v3.9.8, Vigor 2135/2765/2766 до v4.4.5.1, Vigor 2865/2866/2927 до v4.4.5.3, Vigor 2962/3910 до v4.3.2.7, Vigor 3912 до v4.3.5.2 и Vigor 2925 до v3.9.6 позволяет злоумышленникам загружать созданный модуль ядра, позволяя выполнять произвольный код.
CVE-2024-41334Устройства Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2, а также Vigor 2925 до версии v3.9.6 оказались несовместимыми с проверкой сертификатов, что позволяет злоумышленникам загружать подделанные APPE модули с неофициальных серверов, что приводит к выполнению произвольного кода.
CVE-2024-41340Проблема в устройствах Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2 и Vigor 2925 до версии v3.9.6 позволяет злоумышленникам загружать подготовленные модули APP Enforcement, что приводит к выполнению произвольного кода.
CVE-2024-41596Уязвимости переполнения буфера существуют в устройствах DrayTek Vigor310 до версии 4.3.2.6 (в пользовательском интерфейсе Vigor) из-за неправильного извлечения и обработки параметров формы CGI.
CVE-2024-41595Устройства DrayTek Vigor310 до версии 4.3.2.6 позволяют удаленному злоумышленнику изменять настройки или вызывать отказ в обслуживании через страницы .cgi из-за отсутствия проверки границ при операциях чтения и записи.
CVE-2024-41592Устройства DrayTek Vigor3910 до версии 4.3.2.6 имеют переполнение на основе стека при обработке параметров строки запроса, поскольку GetCGI неправильно обрабатывает посторонние символы амперсанда и длинные пары ключ-значение.
CVE-2024-41590Несколько конечных точек CGI уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strcpy на устройствах DrayTek Vigor310 до версии 4.3.2.6.
CVE-2024-41588Конечные точки CGI v2x00.cgi и cgiwcg.cgi устройств DrayTek Vigor3910 до версии 4.3.2.6 уязвимы для переполнения буфера аутентифицированными пользователями из-за отсутствия проверки границ параметров, передаваемых через POST-запросы в функцию strncpy.
CVE-2024-41586Уязвимость переполнения буфера на основе стека в устройствах DrayTek Vigor310 до версии 4.3.2.6 позволяет удаленному злоумышленнику выполнять произвольный код через длинную строку запроса к компоненту cgi-bin/ipfedr.cgi.
CVE-2024-46598В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре iprofileidx в dialin.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46597В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре sPubKey в dialin.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46596В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре sAct в v2x00.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46595В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре saveitem в lan2lan.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46594В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре saveVPNProfile в v2x00.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46593В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре trapcomm в cgiswm.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46592В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре ssidencrypt_5g%d в v2x00.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46591В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре sDnsPro в v2x00.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46590В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре ssidencrypt%d в v2x00.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.
CVE-2024-46589В Draytek Vigor 3910 v4.3.2.6 обнаружено переполнение буфера в параметре sIpv6AiccuUser в inetipv6.cgi. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через специально созданный ввод.