CVE-2024-51139

EPSS 0.73%
Veröffentlicht 27.02.2025 21:15:37
Zuletzt bearbeitet 28.05.2025 16:23:26
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4.5.1 and earlier and Vigor2865/2866/2927 4.4.5.3 and earlier and Vigor2962/3910 4.3.2.8/4.4.3.1 and earlier and Vigor3912 4.3.6.1 and earlier allows a remote attacker to execute arbitrary code via the CGI parser's handling of the "Content-Length" header of HTTP POST requests.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Draytek ≫ Vigor2620 Firmware Version < 3.9.9.1

Draytek ≫ Vigor2620 Version-

Draytek ≫ Vigorlte200 Firmware Version < 3.9.9.1

Draytek ≫ Vigorlte200 Version-

Draytek ≫ Vigor2860 Firmware Version < 3.9.8.3

Draytek ≫ Vigor2860 Version-

Draytek ≫ Vigor2925 Firmware Version < 3.9.8.3

Draytek ≫ Vigor2925 Version-

Draytek ≫ Vigor2862 Firmware Version < 3.9.9.8

Draytek ≫ Vigor2862 Version-

Draytek ≫ Vigor2926 Firmware Version < 3.9.9.8

Draytek ≫ Vigor2926 Version-

Draytek ≫ Vigor2133 Firmware Version < 3.9.9.2

Draytek ≫ Vigor2133 Version-

Draytek ≫ Vigor2762 Firmware Version < 3.9.9.2

Draytek ≫ Vigor2762 Version-

Draytek ≫ Vigor2832 Firmware Version < 3.9.9.2

Draytek ≫ Vigor2832 Version-

Draytek ≫ Vigor2135 Firmware Version < 4.4.5.5

Draytek ≫ Vigor2135 Version-

Draytek ≫ Vigor2765 Firmware Version < 4.4.5.5

Draytek ≫ Vigor2765 Version-

Draytek ≫ Vigor2766 Firmware Version < 4.4.5.5

Draytek ≫ Vigor2766 Version-

Draytek ≫ Vigor2763 Firmware Version < 4.4.5.5

Draytek ≫ Vigor2763 Version-

Draytek ≫ Vigor2865 Firmware Version < 4.4.5.8

Draytek ≫ Vigor2865 Version-

Draytek ≫ Vigor2866 Firmware Version < 4.4.5.8

Draytek ≫ Vigor2866 Version-

Draytek ≫ Vigor2927 Firmware Version < 4.4.5.8

Draytek ≫ Vigor2927 Version-

Draytek ≫ Vigor2962 Firmware Version < 4.3.2.9

Draytek ≫ Vigor2962 Version-

Draytek ≫ Vigor2962 Firmware Version >= 4.4.3 < 4.4.3.2

Draytek ≫ Vigor2962 Version-

Draytek ≫ Vigor3910 Firmware Version < 4.3.2.9

Draytek ≫ Vigor3910 Version-

Draytek ≫ Vigor3910 Firmware Version >= 4.4.3 < 4.4.3.2

Draytek ≫ Vigor3910 Version-

Draytek ≫ Vigor3912 Firmware Version < 4.4.3.2

Draytek ≫ Vigor3912 Version-

Draytek ≫ Vigor2915 Firmware Version < 4.4.5

Draytek ≫ Vigor2915 Version-

Draytek ≫ Vigor1000b Firmware Version < 4.4.3.2

Draytek ≫ Vigor1000b Version-

Draytek ≫ Vigor2952 Firmware Version < 3.9.8.5

Draytek ≫ Vigor2952 Version-

Draytek ≫ Vigor3220 Firmware Version < 3.9.8.5

Draytek ≫ Vigor3220 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.73%	0.721

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.

http://draytek.com

Product

https://medium.com/faraday/advisory-multiple-vulnerabilities-affecting-draytek-routers-78a6cb8b3946

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-51139

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-51139

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-51139

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-51139