Draytek

Vigor2962 Firmware

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-51139

  • EPSS 0.73%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:23:26

Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4...

9.8

CVE-2024-51138

  • EPSS 0.93%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:41:26

Vigor165/166 4.2.7 and earlier; Vigor2620/LTE200 3.9.8.9 and earlier; Vigor2860/2925 3.9.8 and earlier; Vigor2862/2926 3.9.9.5 and earlier; Vigor2133/2762/2832 3.9.9 and earlier; Vigor2135/2765/2766 4.4.5. and earlier; Vigor2865/2866/2927 4.4.5.3 and...

8.4

CVE-2024-41340

  • EPSS 0.04%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:23

An issue in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2...

8.8

CVE-2024-41339

  • EPSS 0.3%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:39

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9....

7.5

CVE-2024-41338

  • EPSS 0.12%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:40

A NULL pointer dereference in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to...

8.8

CVE-2024-41334

  • EPSS 0.15%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:43

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

9.8

CVE-2024-41593

  • EPSS 7.69%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 13.03.2025 19:15:47

DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to execute arbitrary code via the function ft_payload_dns(), because a byte sign-extension operation occurs for the length argument of a _memcpy call, leading to a heap-based Buffer Ove...

8

CVE-2024-41596

  • EPSS 0.06%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 11.06.2025 13:40:06

Buffer Overflow vulnerabilities exist in DrayTek Vigor310 devices through 4.3.2.6 (in the Vigor management UI) because of improper retrieval and handling of the CGI form parameters.

7.5

CVE-2024-41594

  • EPSS 0.07%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 19.03.2025 16:15:26

An issue in DrayTek Vigor310 devices through 4.3.2.6 allows an attacker to obtain sensitive information because the httpd server of the Vigor management UI uses a static string for seeding the PRNG of OpenSSL.

8

CVE-2024-41592

Exploit
  • EPSS 2.03%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 03.06.2025 13:52:04

DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters because GetCGI mishandles extraneous ampersand characters and long key-value pairs.