ГлавнаяБаза уязвимостей БДУ → BDU:2025-13369
8.3высокая

BDU:2025-13369 (CVE-2025-10547)

Уязвимость компонента HTTP CGI Request Handler микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызывать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-10-27
Описание

Уязвимость компонента HTTP CGI Request Handler микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Vigor 1000B (до 4.4.3.6)Vigor 2962 (до 4.4.3.6)Vigor 2962 (до 4.4.5.1)Vigor 3910 (до 4.4.3.6)Vigor 3910 (до 4.4.5.1)Vigor 3912 (до 4.4.3.6)Vigor 3912 (до 4.4.5.1)Vigor 2135 (до 4.5.1)Vigor 2763 (до 4.5.1)Vigor 2765 (до 4.5.1)Vigor 2766 (до 4.5.1)Vigor 2865 LTE (до 4.5.1)Vigor 2865L-5G (до 4.5.1)Vigor 2866 (до 4.5.1)Vigor2866 LTE (до 4.5.1)Vigor 2927 (до 4.5.1)Vigor2927 LTE (до 4.5.1)Vigor 2927L-5G (до 4.5.1)Vigor 2915 (до 4.4.6.1)Vigor 2862 (до 3.9.9.12)Vigor 2862 LTE (до 3.9.9.12)Vigor 2926 (до 3.9.9.12)Vigor 2926 LTE (до 3.9.9.12)Vigor 2952 (до 3.9.8.8)Vigor 2952P (до 3.9.8.8)Vigor 3220 (до 3.9.8.8)Vigor 2860 (до 3.9.8.6)Vigor 2860 LTE (до 3.9.8.6)Vigor 2925 (до 3.9.8.6)Vigor 2925 LTE (до 3.9.8.6)
Способ устранения

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/https://xakep.ru/2025/10/03/cve-2025-10547/
Проверьте безопасность своего сайта и почты → Полная проверка домена