CVE-2024-41334 in Vigor 165información

Resumen

por VulDB • 2026-05-14

Se han descubierto vulnerabilidades en los dispositivos Draytek Vigor 165/166 anteriores a la versión v4.2.6, Vigor 2620/LTE200 anteriores a la versión v3.9.8.8, Vigor 2860/2925 anteriores a la versión v3.9.7, Vigor 2862/2926 anteriores a la versión v3.9.9.4, Vigor 2133/2762/2832 anteriores a la versión v3.9.8, Vigor 2135/2765/2766 anteriores a la versión v4.4.5.1, Vigor 2865/2866/2927 anteriores a la versión v4.4.5.3, Vigor 2962/3910 anteriores a la versión v4.3.2.7, Vigor 3912 anteriores a la versión v4.3.5.2, y Vigor 2925 hasta la versión v3.9.6, que no utilizan verificación de certificados, lo que permite a los atacantes cargar módulos APPE manipulados desde servidores no oficiales, lo que conduce a la ejecución de código arbitrario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2024-07-18

Divulgación

2025-02-27

Moderación

aceptado

Artículo

VDB-297920

CPE

listo

EPSS

0.00360

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!