Draytek ≫ Vigor167 Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-47254

Exploit

EPSS 2.14%
Veröffentlicht 09.12.2023 08:15:06
Zuletzt bearbeitet 21.11.2024 08:30:03

An OS Command Injection in the CLI interface on DrayTek Vigor167 version 5.2.2, allows remote attackers to execute arbitrary system commands and escalate privileges via any account created within the web interface.

9.8

CVE-2023-33778

Exploit

EPSS 0.25%
Veröffentlicht 01.06.2023 04:15:10
Zuletzt bearbeitet 09.01.2025 18:15:26

Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows a...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Draytek ≫ Vigor167 Firmware

CVE-2023-47254

CVE-2023-33778