ГлавнаяБаза уязвимостей БДУ → BDU:2024-11433
7.8высокая

BDU:2024-11433 (CVE-2024-46550)

Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-12-23
Описание

Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера на стеке при обработке параметра CGIbyFieldName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 2135 (до 4.4.5.5)Vigor 2763 (до 4.4.5.5)Vigor 2765 (до 4.4.5.5)Vigor 2766 (до 4.4.5.5)Vigor 2865 (до 4.4.5.8)Vigor 2866 (до 4.4.5.8)Vigor 2927 (до 4.4.5.7)
Способ устранения

Использование рекомендаций:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-cve-2024-46550

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ink-desk-28f.notion.site/Draytek-vigor-3910-Analysis-Report-b3b23e150c4f4bab822c3c47fd7b9de9#bffdd8897d944a77834b865d9326a1d7https://www.draytek.co.uk/support/security-advisories/kb-advisory-cve-2024-46550
Проверьте безопасность своего сайта и почты → Полная проверка домена