Draytek

Vigor2135 Firmware

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-51138

  • EPSS 0.93%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:41:26

Vigor165/166 4.2.7 and earlier; Vigor2620/LTE200 3.9.8.9 and earlier; Vigor2860/2925 3.9.8 and earlier; Vigor2862/2926 3.9.9.5 and earlier; Vigor2133/2762/2832 3.9.9 and earlier; Vigor2135/2765/2766 4.4.5. and earlier; Vigor2865/2866/2927 4.4.5.3 and...

9.8

CVE-2024-51139

  • EPSS 0.73%
  • Veröffentlicht 27.02.2025 21:15:37
  • Zuletzt bearbeitet 28.05.2025 16:23:26

Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4...

8.8

CVE-2024-41334

  • EPSS 0.15%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:43

Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2865/2866/292...

7.5

CVE-2024-41338

  • EPSS 0.12%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 14:06:40

A NULL pointer dereference in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to...

8.8

CVE-2024-41339

  • EPSS 0.3%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:39

An issue in the CGI endpoint used to upload configurations in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9....

8.4

CVE-2024-41340

  • EPSS 0.04%
  • Veröffentlicht 27.02.2025 21:15:36
  • Zuletzt bearbeitet 03.06.2025 13:52:23

An issue in Draytek devices Vigor 165/166 prior to v4.2.6 , Vigor 2620/LTE200 prior to v3.9.8.8, Vigor 2860/2925 prior to v3.9.7, Vigor 2862/2926 prior to v3.9.9.4, Vigor 2133/2762/2832 prior to v3.9.8, Vigor 2135/2765/2766 prior to v4.4.5.1, Vigor 2...

5.4

CVE-2024-41587

  • EPSS 0.17%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 18.03.2025 16:15:22

Stored XSS, by authenticated users, is caused by poor sanitization of the Login Page Greeting message in DrayTek Vigor310 devices through 4.3.2.6.

8

CVE-2024-41588

  • EPSS 0.1%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 11.06.2025 13:54:06

The CGI endpoints v2x00.cgi and cgiwcg.cgi of DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strncpy function.

8

CVE-2024-41590

  • EPSS 0.11%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 11.06.2025 13:49:57

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

6.1

CVE-2024-41591

  • EPSS 0.31%
  • Veröffentlicht 03.10.2024 19:15:04
  • Zuletzt bearbeitet 14.03.2025 16:15:34

DrayTek Vigor3910 devices through 4.3.2.6 allow unauthenticated DOM-based reflected XSS.