nvd,bdu
Draytek
Уязвимости
191
Эксплуатируемые
5
Критический
41
Высокий
123
Топ продуктов
Топ уязвимостей
BDU:2024-07740Уязвимость функции GetCGI() веб-интерфейса пользователя микропрограммного обеспечения сетевых устройств DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
CVE-2024-51298В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию doGRETunnel.
CVE-2024-51260DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию acme_process.
CVE-2024-51259DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию setup_cacertificate.
CVE-2024-51255DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию ruequest_certificate.
CVE-2024-51252В Draytek Vigor3900 1.5.1.3 злоумышленники могут внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию restore.
CVE-2024-51139Уязвимость переполнения буфера в Vigor2620/LTE200 3.9.8.9 и ранее, Vigor2860/2925 3.9.8 и ранее, Vigor2862/2926 3.9.9.5 и ранее, Vigor2133/2762/2832 3.9.9 и ранее, Vigor165/166 4.2.7 и ранее, Vigor2135/2765/2766 4.4.5.1 и ранее, Vigor2865/2866/2927 4.4.5.3 и ранее, Vigor2962/3910 4.3.2.8/4.4.3.1 и ранее и Vigor3912 4.3.6.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через обработку заголовка "Content-Length" специальным анализатором CGI в HTTP-запросах POST.
CVE-2024-51138Уязвимость переполнения буфера на основе стека была выявлена в функции анализа URL-сервером TR069 STUN в Vigor165/166 4.2.7 и более ранних версиях; Vigor2620/LTE200 3.9.8.9 и более ранние; Vigor2860/2925 3.9.8 и более ранние; Vigor2862/2926 3.9.9.5 и более ранние; Vigor2133/2762/2832 3.9.9 и более ранние; Vigor2135/2765/2766 4.4.5 и более ранние; Vigor2865/2866/2927 4.4.5.3 и более ранние; Vigor2962 4.3.2.8 и более ранние; Vigor3912 4.3.6.1 и более ранние; Vigor3910 4.4.3.1 и более ранние. Этот недостаток возникает из-за недостаточной проверки границ на количество параметров URL, что позволяет злоумышленнику воспользоваться переполнением, отправив злонамеренно подготовленный запрос. В результате удаленный злоумышленник может выполнить произвольный код с повышенными привилегиями.
CVE-2024-48153DrayTek Vigor3900 1.5.1.3 позволяет злоумышленникам внедрять вредоносные команды в mainfunction.cgi и выполнять произвольные команды, вызывая функцию get_subconfig.
CVE-2024-41593Устройства DrayTek Vigor310 до версии 4.3.2.6 позволяют удаленному злоумышленнику выполнять произвольный код через функцию ft_payload_dns(), поскольку операция расширения знака байта происходит для аргумента длины вызова _memcpy, что приводит к переполнению буфера на основе кучи.
CVE-2023-47254Внедрение OS Command Injection в интерфейсе CLI на DrayTek Vigor167 версии 5.2.2 позволяет удаленным злоумышленникам выполнять произвольные системные команды и повышать привилегии через любую учетную запись, созданную в веб-интерфейсе.
CVE-2023-33778Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, коммутаторах с версиями прошивки ниже 2.6.7 и Myvigor с версиями прошивки ниже 2.3.2 используются жестко запрограммированные ключи шифрования, что позволяет злоумышленникам привязывать любое затронутое устройство к своей учетной записи. Затем злоумышленники могут создавать лицензии WCF и DrayDDNS и синхронизировать их с веб-сайта.
CVE-2023-31447user_login.cgi на устройствах Draytek Vigor2620 до 3.9.8.4 (и на всех версиях устройств Vigor2925) позволяет злоумышленникам отправлять специально созданную полезную нагрузку для изменения содержимого сегмента кода, вставлять шелл-код и выполнять произвольный код.
CVE-2022-32548Проблема была обнаружена на определенных маршрутизаторах DrayTek Vigor до июля 2022 года, таких как Vigor3910 до 4.3.1.1. /cgi-bin/wlogin.cgi имеет переполнение буфера через имя пользователя или пароль в поле aa или ab.
CVE-2021-43118В DrayTek Vigor 2960 1.5.1.3, DrayTek Vigor 3900 1.5.1.3 и DrayTek Vigor 300B 1.5.1.3 существует уязвимость Remote Command Injection через специально созданное HTTP-сообщение, содержащее неправильно сформированную QUERY STRING в mainfunction.cgi, которая может позволить удаленному вредоносному пользователю выполнять произвольный код.
CVE-2021-42911Уязвимость Format String существует в DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3 и DrayTek Vigor 300B <= 1.5.1.3 в файле mainfunction.cgi через специально созданное HTTP-сообщение, содержащее некорректную QUERY STRING, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2021-20125В функциональности загрузки файлов DownloadFileServlet в Draytek VigorConnect 1.6.0-B3 существует уязвимость произвольной загрузки файлов и обхода каталогов. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для загрузки файлов в любое местоположение в целевой операционной системе с правами root.
CVE-2020-8515Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta позволяют удаленно выполнять код от имени root (без аутентификации) через метасимволы оболочки в URI cgi-bin/mainfunction.cgi. Эта проблема была исправлена в Vigor3900/2960/300B версии 1.5.1.
CVE-2020-15415На устройствах DrayTek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 cgi-bin/mainfunction.cgi/cvmcfgupload позволяет удаленно выполнять команды через метасимволы оболочки в имени файла при использовании типа содержимого text/x-python-script, что является проблемой, отличной от CVE-2020-14472.
CVE-2020-14993Переполнение буфера на основе стека в устройствах DrayTek Vigor2960, Vigor3900 и Vigor300B до версии 1.5.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр formuserphonenumber в действии authusersms для mainfunction.cgi.
CVE-2020-14473Уязвимость переполнения буфера на основе стека в Vigor3900, Vigor2960 и Vigor300B с прошивкой до версии 1.5.1.1.
CVE-2020-14472В устройствах Draytek Vigor3900, Vigor2960 и Vigor 300B до версии 1.5.1.1 существуют уязвимости внедрения команд в файле mainfunction.cgi.
CVE-2020-10828Переполнение буфера на основе стека в cvmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10827Переполнение буфера на основе стека в apmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10826/cgi-bin/activate.cgi на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться внедрения команд через удаленный HTTP-запрос в режиме DEBUG.