BDU:2024-11414

BDU

Medium

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатаци…

CVSS

6.5

Medium

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Tags · CWE

Pre-auth

Affected products

Draytek Vigor 2133Draytek Vigor 2762Draytek Vigor 2832Draytek Vigor 2860Draytek Vigor 2862Draytek Vigor 2925Draytek Vigor 2926Draytek Vigor 2952Draytek Vigor 3220Draytek Vigor120_v2Draytek Vigor2110Draytek Vigor2120Draytek Vigor2710Draytek Vigor2710eDraytek Vigor2710neDraytek Vigor2760dDraytek Vigor2820Draytek Vigor2830Draytek Vigor2830nv2Draytek Vigor2850

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: H

High (H)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Draytek

Vigor 2925 Vigor 2926 Vigor 2133 Vigor 2762 Vigor 2832 Vigor 2862 Vigor 2860 Vigor 2952 Vigor 3220 Vigor2862b+15

Product	Vendor	Status
vigor 2133	draytek	Tracked
vigor 2762	draytek	Tracked
vigor 2832	draytek	Tracked
vigor 2860	draytek	Tracked
vigor 2862	draytek	Tracked
vigor 2925	draytek	Tracked
vigor 2926	draytek	Tracked
vigor 2952	draytek	Tracked
vigor 3220	draytek	Tracked
vigor120_v2	draytek	Tracked
vigor2110	draytek	Tracked
vigor2120	draytek	Tracked
vigor2710	draytek	Tracked
vigor2710e	draytek	Tracked
vigor2710ne	draytek	Tracked
vigor2760d	draytek	Tracked
vigor2820	draytek	Tracked
vigor2830	draytek	Tracked
vigor2830nv2	draytek	Tracked
vigor2850	draytek	Tracked

Showing first 20 of 25

Source databases

BDU

Related vulnerabilities

CVE-2018-20872

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-20872@https://feedly.com/cve/CVE-2018-20872@https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers@https://cxsecurity.com/cveshow/CVE-2018-20872/