CVE-2024-41334 in Vigor 165info

Zusammenfassung

von VulDB • 08.06.2026

Bei Draytek-Geräten der Modelle Vigor 165/166 vor Version v4.2.6, Vigor 2620/LTE200 vor Version v3.9.8.8, Vigor 2860/2925 vor Version v3.9.7, Vigor 2862/2926 vor Version v3.9.9.4, Vigor 2133/2762/2832 vor Version v3.9.8, Vigor 2135/2765/2766 vor Version v4.4.5.1, Vigor 2865/2866/2927 vor Version v4.4.5.3, Vigor 2962/3910 vor Version v4.3.2.7, Vigor 3912 vor Version v4.3.5.2 sowie bei Vigor 2925 bis einschließlich Version v3.9.6 wurde festgestellt, dass keine Zertifikatsüberprüfung durchgeführt wird. Dies ermöglicht es Angreifern, manipulierte APPE-Module von nicht offiziellen Servern hochzuladen und führt zur Ausführung beliebigen Codes (Arbitrary Code Execution).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

18.07.2024

Veröffentlichung

27.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297920

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!