CVE-2025-10547

EPSS 0.05%
Veröffentlicht 03.10.2025 11:35:43
Zuletzt bearbeitet 04.11.2025 22:16:05
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerDrayTek Corporation

≫

Produkt Vigor1000B

Version < 4.4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2962

Version < 4.4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor3910

Version < 4.4.3.6

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor3912

Version < 4.4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2135

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2763

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2765

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2766

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2865

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2865 LTE Series

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2865L-5G Series

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2866

Version < 4.5.1

Version 1.0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2866 LTE

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2927

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor 2927 LTE

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2927L-5G

Version < 4.5.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2915

Version < 4.4.6.1

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2862

Version < 3.9.9.12

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2862 LTE

Version < 3.9.9.12

Version 0

Status affected

HerstellerDrayTek Corporation

≫

Produkt Vigor2926

Version < 3.9.9.12

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.159

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/

https://www.kb.cert.org/vuls/id/294418

https://nvd.nist.gov/vuln/detail/CVE-2025-10547

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-10547

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-10547

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-10547