V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-08820
BDU
High

Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буф…

CVSS
7.5
High
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость функции ft_payloads_dns() веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Tags · CWE
Pre-auth
Affected products
Draytek Vigor 1000bDraytek Vigor 1000bDraytek Vigor 165Draytek Vigor 166Draytek Vigor 2133Draytek Vigor 2135Draytek Vigor 2620Draytek Vigor 2762Draytek Vigor 2763Draytek Vigor 2765Draytek Vigor 2766Draytek Vigor 2832Draytek Vigor 2860Draytek Vigor 2862Draytek Vigor 2865Draytek Vigor 2866Draytek Vigor 2915Draytek Vigor 2925Draytek Vigor 2926Draytek Vigor 2952
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Draytek
Vigor 3910Vigor 2962Vigor 2135Vigor 2765Vigor 2766Vigor 2866Vigor 2925Vigor 2926Vigor 2133Vigor 2762+14
ProductVendorStatus
vigor 1000bdraytekTracked
vigor 1000bdraytekTracked
vigor 165draytekTracked
vigor 166draytekTracked
vigor 2133draytekTracked
vigor 2135draytekTracked
vigor 2620draytekTracked
vigor 2762draytekTracked
vigor 2763draytekTracked
vigor 2765draytekTracked
vigor 2766draytekTracked
vigor 2832draytekTracked
vigor 2860draytekTracked
vigor 2862draytekTracked
vigor 2865draytekTracked
vigor 2866draytekTracked
vigor 2915draytekTracked
vigor 2925draytekTracked
vigor 2926draytekTracked
vigor 2952draytekTracked
Showing first 20 of 27
Source databases
BDU
Related vulnerabilities
CVE-2024-41593