7.8высокая
BDU:2024-11433 (CVE-2024-46550)
Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-12-23
Описание
Уязвимость сценария chglog.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера на стеке при обработке параметра CGIbyFieldName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)
Затрагиваемое ПО и версии
Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 2135 (до 4.4.5.5)Vigor 2763 (до 4.4.5.5)Vigor 2765 (до 4.4.5.5)Vigor 2766 (до 4.4.5.5)Vigor 2865 (до 4.4.5.8)Vigor 2866 (до 4.4.5.8)Vigor 2927 (до 4.4.5.7)
Способ устранения
Использование рекомендаций:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-cve-2024-46550
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи