V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DraytekПриложениеbdu

Vigor 2765

Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS

Распределение по критичности

Критический
4
Высокий
14
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): vigor 2765

Топ уязвимостей

BDU:2024-07740Уязвимость функции GetCGI() веб-интерфейса пользователя микропрограммного обеспечения сетевых устройств DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
BDU:2025-04568Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с ошибками процедуры подтверждения подлинности сертификата SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-11429Уязвимость сценария user_login.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-04804Уязвимость сценария /cgi-bin/wlogin.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP POST-запроса в кодировке base64 уязвимому сценарию
BDU:2025-13369Уязвимость компонента HTTP CGI Request Handler микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или выполнить произвольный код
BDU:2024-08810Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02523Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-08818Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с записью и с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки или вызвать отказ в обслуживании
BDU:2024-08812Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного POST-запроса
BDU:2024-08811Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2024-08809Уязвимость сценариев /cgi-bin/v2x00.cgi и /cgi-bin/cgiwcg.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
BDU:2024-08807Уязвимость сценария /cgi-bin/ipfedr.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
BDU:2025-09912Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09911Уязвимость функции strcmp/memcmp веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-11433Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера на стеке при обработке параметра CGIbyFieldName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)
BDU:2024-11411Уязвимость сценария vpn.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера при обработке параметра sPeerId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-08820Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-08819Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и выполнить атаку «человек посередине» (MITM)
BDU:2024-08806Уязвимость двоичного файла recvCmd микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с помощью специально созданных данных
BDU:2024-09116Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08808Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08813Уязвимость сценария wlogin.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08805Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Перейти к вендору →Открыть в каталоге с фильтром по продукту →