V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
DraytekApplicationbdu

Vigor 2832

Vulnerabilities
22
Known exploited
0
Max CVSS
10
Top EPSS

Severity breakdown

Critical
4
High
12
Medium
6
Low
0
Also matched as (raw): vigor 2832

Top vulnerabilities

BDU:2024-07740Уязвимость функции GetCGI() веб-интерфейса пользователя микропрограммного обеспечения сетевых устройств DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
BDU:2025-04568Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с ошибками процедуры подтверждения подлинности сертификата SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-11429Уязвимость сценария user_login.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-04804Уязвимость сценария /cgi-bin/wlogin.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP POST-запроса в кодировке base64 уязвимому сценарию
BDU:2025-13369Уязвимость компонента HTTP CGI Request Handler микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или выполнить произвольный код
BDU:2024-08810Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02523Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-08818Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с записью и с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки или вызвать отказ в обслуживании
BDU:2024-08812Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного POST-запроса
BDU:2024-08811Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса
BDU:2024-08809Уязвимость сценариев /cgi-bin/v2x00.cgi и /cgi-bin/cgiwcg.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
BDU:2024-08807Уязвимость сценария /cgi-bin/ipfedr.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
BDU:2025-09912Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09911Уязвимость функции strcmp/memcmp веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-08820Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-08819Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и выполнить атаку «человек посередине» (MITM)
BDU:2024-08806Уязвимость двоичного файла recvCmd микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с помощью специально созданных данных
BDU:2024-11414Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
BDU:2024-09116Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08808Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08813Уязвимость сценария wlogin.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-08805Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
View vendor →Open in catalog with product filter →