Draytek

Vigor2135

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-10547

  • EPSS 0.05%
  • Veröffentlicht 03.10.2025 11:35:43
  • Zuletzt bearbeitet 04.11.2025 22:16:05

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

9.8

CVE-2024-51138

  • EPSS 0.93%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:41:26

Vigor165/166 4.2.7 and earlier; Vigor2620/LTE200 3.9.8.9 and earlier; Vigor2860/2925 3.9.8 and earlier; Vigor2862/2926 3.9.9.5 and earlier; Vigor2133/2762/2832 3.9.9 and earlier; Vigor2135/2765/2766 4.4.5. and earlier; Vigor2865/2866/2927 4.4.5.3 and...

9.8

CVE-2024-51139

  • EPSS 0.73%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:23:26

Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4...

8.8

CVE-2024-41334

  • EPSS 0.15%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:43

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

7.5

CVE-2024-41335

  • EPSS 0.13%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 28.02.2025 22:15:38

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

7.5

CVE-2024-41336

  • EPSS 0.12%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 28.02.2025 17:15:15

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

7.5

CVE-2024-41338

  • EPSS 0.12%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:40

A NULL pointer dereference in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to...

8.8

CVE-2024-41339

  • EPSS 0.3%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:39

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9....

8.4

CVE-2024-41340

  • EPSS 0.04%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:23

An issue in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2...