CVE-2024-41334 in Vigor 165informação

Sumário

de VulDB • 21/05/2026

Dispositivos Draytek Vigor 165/166 anteriores à v4.2.6, Vigor 2620/LTE200 anteriores à v3.9.8.8, Vigor 2860/2925 anteriores à v3.9.7, Vigor 2862/2926 anteriores à v3.9.9.4, Vigor 2133/2762/2832 anteriores à v3.9.8, Vigor 2135/2765/2766 anteriores à v4.4.5.1, Vigor 2865/2866/2927 anteriores à v4.4.5.3, Vigor 2962/3910 anteriores à v4.3.2.7, Vigor 3912 anteriores à v4.3.5.2 e Vigor 2925 até v3.9.6 foram identificados como não utilizando verificação de certificado, permitindo que atacantes carreguem módulos APPE manipulados a partir de servidores não oficiais, resultando em execução arbitrária de código.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

18/07/2024

Divulgação

27/02/2025

Moderação

aceite

Entrada

VDB-297920

CPE

pronto

EPSS

0.00360

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!