Draytek

Vigor3910 Firmware

60 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-51139

  • EPSS 0.73%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:23:26

Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4...

9.8

CVE-2024-51138

  • EPSS 0.93%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:41:26

Vigor165/166 4.2.7 and earlier; Vigor2620/LTE200 3.9.8.9 and earlier; Vigor2860/2925 3.9.8 and earlier; Vigor2862/2926 3.9.9.5 and earlier; Vigor2133/2762/2832 3.9.9 and earlier; Vigor2135/2765/2766 4.4.5. and earlier; Vigor2865/2866/2927 4.4.5.3 and...

8.4

CVE-2024-41340

  • EPSS 0.04%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:23

An issue in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2...

8.8

CVE-2024-41339

  • EPSS 0.3%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:39

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9....

7.5

CVE-2024-41338

  • EPSS 0.12%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:40

A NULL pointer dereference in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to...

8.8

CVE-2024-41334

  • EPSS 0.15%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:43

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

8

CVE-2024-41588

  • EPSS 0.1%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 11.06.2025 13:54:06

The CGI endpoints v2x00.cgi and cgiwcg.cgi of DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strncpy function.

4.7

CVE-2024-41583

  • EPSS 0.23%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 10.04.2025 18:15:06

DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.

4.7

CVE-2024-41584

  • EPSS 0.23%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 10.04.2025 18:15:14

DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to reflected XSS by authenticated users, caused by missing validation of the sFormAuthStr parameter.

6.8

CVE-2024-41585

  • EPSS 0.36%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 10.04.2025 13:41:39

DrayTek Vigor3910 devices through 4.3.2.6 are affected by an OS command injection vulnerability that allows an attacker to leverage the recvCmd binary to escape from the emulated instance and inject arbitrary commands into the host machine.