Draytek Vigor 3910-web-二进制-越界写入

超危

Severity and Metrics

Base Score： 9.8 CRITICAL

Vector： —

Impact Score： 5.9

Exploitability Score： 3.9

Draytek Vigor 3910-web-二进制-越界写入

EXP

EXP/POC/漏洞分析下载发布时间：2024-10-17 10:43:21 更新时间：2024-10-17 14:29:30

应用类型：网络设备（交换机、路由器等网络端设备）-其他

漏洞类型：越界写入

提交时间：2024-10-16 16:17:11

发现时间：2022-08-29 00:00:00

漏洞描述

在2022年7月之前的某些DrayTek Vigor路由器（如4.3.1.1之前的Vigor3910）上发现了一个问题，/cgi-bin/wlogin.cgi 中存在缓冲区溢出漏洞。

相关编号

CVE编号：CVE-2022-32548

CNNVD编号：CNNVD-2024-58662297

CNVD编号：—

影响版本

Vigor3910 < 4.3.1.1 Vigor1000B < 4.3.1.1 Vigor2962 Series < 4.3.1.1 Vigor2927 Series < 4.4.0 Vigor2927 LTE Series < 4.4.0 Vigor2915 Series < 4.3.3.2 Vigor2952 / 2952P < 3.9.7.2 Vigor3220 Series < 3.9.7.2 Vigor2926 Series < 3.9.8.1 Vigor2926 LTE Series < 3.9.8.1 Vigor2862 Series < 3.9.8.1 Vigor2862 LTE Series < 3.9.8.1 Vigor2620 LTE Series < 3.9.8.1 VigorLTE 200n < 3.9.8.1 Vigor2133 Series < 3.9.6.4 Vigor2762 Series < 3.9.6.4 Vigor165 < 4.2.4 Vigor166 < 4.2.4 Vigor2135 Series < 4.4.2 Vigor2765 Series < 4.4.2 Vigor2766 Series < 4.4.2 Vigor2832 < 3.9.6 Vigor2865 Series < 4.4.0 Vigor2865 LTE Series < 4.4.0 Vigor2866 Series < 4.4.0 Vigor2866 LTE Series < 4.4.0

前置条件

无

影响后果

未经身份验证的利用远程执行代码拒绝服务

补丁修复信息

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-10-16 16:17:11

提交漏洞

2024-10-17 10:42:22

审核漏洞

2024-10-17 10:43:21

发布漏洞

近期提交漏洞

Draytek Vigor 3910-web-二进制-越界写入 Weblogic-T3/IIOP-反序列化 Ivanti-web-越权访问 Paloalto Expedition-web-命令执行 Ruby SAML-SAMLResponse-身份伪造

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。