Draytek 脆弱性

タイムライン

タイプ

Router Operating System	40
Not Defined	1

製品

DrayTek Vigor2960	14
DrayTek Vigor3900	11
DrayTek Vigor300B	11
Draytek VigorConnect	7
DrayTek Vigor 2960	5

修復

Official Fix	13
Temporary Fix	0
Workaround	0
Unavailable	1
Not Defined	27

悪用可能性

High	1
Functional	0
Proof-of-Concept	3
Unproven	0
Not Defined	37

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	9
Network	32

認証

Not Defined	0
High	1
Low	17
None	23

ユーザー操作

Not Defined	0
Required	7
None	34

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	4
≤5	4
≤6	7
≤7	10
≤8	4
≤9	11
≤10	1

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	4
≤6	8
≤7	9
≤8	4
≤9	11
≤10	1

VulDB

≤1	0
≤2	0
≤3	0
≤4	4
≤5	8
≤6	7
≤7	8
≤8	13
≤9	0
≤10	1

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	5
≤8	2
≤9	3
≤10	14

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	0
≤7	3
≤8	0
≤9	0
≤10	1

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	4
<2k	24
<5k	12
<10k	0
<25k	0
<50k	0
<100k	1
≥100k	0

本日のエクスプロイト

<1k	36
<2k	4
<5k	0
<10k	0
<25k	0
<50k	0
<100k	1
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (30): Access Point (1), Myvigor (1), Router (1), Vigor (1), Vigor167 (1), Vigor 300B (2), Vigor300B (11), Vigor 1000B (1), Vigor 2135 (1), Vigor 2620 (1), Vigor 2700 router (1), Vigor 2762 (1), Vigor 2766 (1), Vigor 2866 (1), Vigor 2925 (1), Vigor2925 (2), Vigor 2926 (1), Vigor2960 (14), Vigor 2960 (5), Vigor 2962 (1), Vigor 3220 (1), Vigor 3900 (2), Vigor3900 (11), Vigor3910 (2), VigorAP910C (1), Vigor AP910C (2), VigorAP 1000C (1), VigorConnect (7), Vigor Router (1), WebSite (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月21日	5.5	5.5	Draytek Vigor3910 POST Request process_post ディレクトリトラバーサル	Router Operating System	Not Defined	Not Defined	0.00043	0.03	CVE-2024-23721
2023年12月09日	8.0	7.9	DrayTek Vigor167 CLI 特権昇格	Router Operating System	Not Defined	Not Defined	0.00185	0.00	CVE-2023-47254
2023年11月22日	6.7	6.6	DrayTek Vigor2960 Web Management Interface mainfunction.cgi dumpSyslog ディレクトリトラバーサル	Router Operating System	Not Defined	Not Defined	0.00047	0.04	CVE-2023-6265
2023年08月22日	5.5	5.3	Draytek Vigor 2620/Vigor 2925 user_login.cgi メモリ破損	Router Operating System	Not Defined	Official Fix	0.00134	0.04	CVE-2023-31447
2023年06月01日	7.2	7.1	Draytek Vigor Router/Access Point/Myvigor 弱い暗号化	Router Operating System	Not Defined	Official Fix	0.00075	0.03	CVE-2023-33778
2023年03月15日	6.6	6.5	DrayTek Vigor2960 mainfunction.cgi 特権昇格	Router Operating System	Not Defined	Not Defined	0.00042	0.04	CVE-2023-24229
2023年03月04日	3.5	3.5	DrayTek Vigor 2762 Web Application Management Portal wlogin.cgi クロスサイトスクリプティング	Router Operating System	Not Defined	Not Defined	0.00075	0.00	CVE-2023-23313
2023年02月25日	5.8	5.7	DrayTek Vigor 2960 Web Management Interface mainfunction.cgi getSyslogFile ディレクトリトラバーサル	Router Operating System	Proof-of-Concept	Not Defined	0.00237	0.00	CVE-2023-1163
2023年02月25日	7.4	7.3	DrayTek Vigor 2960 Web Management Interface mainfunction.cgi 特権昇格	Router Operating System	Proof-of-Concept	Not Defined	0.00273	0.07	CVE-2023-1162
2023年02月18日	6.2	6.1	DrayTek Vigor 2960 Web Management Interface mainfunction.cgi sub_1DF14 ディレクトリトラバーサル	Router Operating System	Proof-of-Concept	Not Defined	0.00045	0.00	CVE-2023-1009

31 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 31 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!