Draytek

Vigor2960 Firmware

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-15415

Warnung Exploit
  • EPSS 93%
  • Veröffentlicht 30.06.2020 14:15:11
  • Zuletzt bearbeitet 07.11.2025 19:32:15

On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue th...

9.8

CVE-2020-14473

Exploit
  • EPSS 0.89%
  • Veröffentlicht 24.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:20

Stack-based buffer overflow vulnerability in Vigor3900, Vigor2960, and Vigor300B with firmware before 1.5.1.1.

9.8

CVE-2020-14472

Exploit
  • EPSS 2.67%
  • Veröffentlicht 24.06.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:20

On Draytek Vigor3900, Vigor2960, and Vigor 300B devices before 1.5.1.1, there are some command-injection vulnerabilities in the mainfunction.cgi file.

9.8

CVE-2020-14993

Exploit
  • EPSS 11.64%
  • Veröffentlicht 23.06.2020 12:15:13
  • Zuletzt bearbeitet 21.11.2024 05:04:35

A stack-based buffer overflow on DrayTek Vigor2960, Vigor3900, and Vigor300B devices before 1.5.1.1 allows remote attackers to execute arbitrary code via the formuserphonenumber parameter in an authusersms action to mainfunction.cgi.

9.8

CVE-2020-10828

Exploit
  • EPSS 13.42%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:57

A stack-based buffer overflow in cvmd on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request.

9.8

CVE-2020-10827

Exploit
  • EPSS 13.42%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:56

A stack-based buffer overflow in apmd on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request.

10

CVE-2020-10826

Exploit
  • EPSS 29.96%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:55

/cgi-bin/activate.cgi on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve command injection via a remote HTTP request in DEBUG mode.

9.8

CVE-2020-10825

Exploit
  • EPSS 5.52%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:55

A stack-based buffer overflow in /cgi-bin/activate.cgi while base64 decoding ticket parameter on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request (issue 3 of ...

9.8

CVE-2020-10824

Exploit
  • EPSS 5.52%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:54

A stack-based buffer overflow in /cgi-bin/activate.cgi through ticket parameter on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request (issue 2 of 3).

9.8

CVE-2020-10823

Exploit
  • EPSS 9.58%
  • Veröffentlicht 26.03.2020 17:15:23
  • Zuletzt bearbeitet 05.05.2025 17:15:54

A stack-based buffer overflow in /cgi-bin/activate.cgi through var parameter on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request (issue 1 of 3).