CVE-2024-41334 in Vigor 165情報

要約

〜によって VulDB • 2026年06月08日

DraytekのVigor 165/166(v4.2.6より前)、Vigor 2620/LTE200(v3.9.8.8より前)、Vigor 2860/2925(v3.9.7より前)、Vigor 2862/2926(v3.9.9.4より前)、Vigor 2133/2762/2832(v3.9.8より前)、Vigor 2135/2765/2766(v4.4.5.1より前)、Vigor 2865/2866/2927(v4.4.5.3より前)、Vigor 2962/3910(v4.3.2.7より前)、Vigor 3912(v4.3.5.2より前)およびVigor 2925(v3.9.6まで)において、証明書検証が行われないことが発見されました。これにより、攻撃者は非公式サーバーから作成されたAPPEモジュールをアップロードでき、任意のコード実行につながります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2024年07月18日

モデレーション

承諾済み

エントリ

VDB-297920

EPSS

0.00360

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!