ГлавнаяБаза уязвимостей БДУ → BDU:2024-11411
7.8высокая

BDU:2024-11411 (CVE-2024-46568)

Уязвимость сценария vpn.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание

Уязвимость сценария vpn.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера при обработке параметра sPeerId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 2135 (до 4.4.5.5)Vigor 2763 (до 4.4.5.5)Vigor 2765 (до 4.4.5.5)Vigor 2766 (до 4.4.5.5)Vigor 2865 (до 4.4.5.8)Vigor 2865L-5G (до 4.4.5.8)Vigor 2866 (до 4.4.5.8)Vigor2866 LTE (до 4.4.5.8)Vigor 2915 (до 4.4.5)Vigor 2927 (до 4.4.5.7)Vigor2927 LTE (до 4.4.5.7)Vigor 2927L-5G (до 4.4.5.7)Vigor2865 LTE (до 4.4.5.8)
Способ устранения

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/buffer-overflow-vulnerability

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.draytek.com/about/security-advisory/buffer-overflow-vulnerabilityhttps://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-46568
Проверьте безопасность своего сайта и почты → Полная проверка домена