7.8высокая
BDU:2024-11411 (CVE-2024-46568)
Уязвимость сценария vpn.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание
Уязвимость сценария vpn.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера при обработке параметра sPeerId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 2135 (до 4.4.5.5)Vigor 2763 (до 4.4.5.5)Vigor 2765 (до 4.4.5.5)Vigor 2766 (до 4.4.5.5)Vigor 2865 (до 4.4.5.8)Vigor 2865L-5G (до 4.4.5.8)Vigor 2866 (до 4.4.5.8)Vigor2866 LTE (до 4.4.5.8)Vigor 2915 (до 4.4.5)Vigor 2927 (до 4.4.5.7)Vigor2927 LTE (до 4.4.5.7)Vigor 2927L-5G (до 4.4.5.7)Vigor2865 LTE (до 4.4.5.8)
Способ устранения
Использование рекомендаций:
https://www.draytek.com/about/security-advisory/buffer-overflow-vulnerability
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи