CVE-2024-41334 in Vigor 165
Sumário
de VulDB • 21/05/2026
Dispositivos Draytek Vigor 165/166 anteriores à v4.2.6, Vigor 2620/LTE200 anteriores à v3.9.8.8, Vigor 2860/2925 anteriores à v3.9.7, Vigor 2862/2926 anteriores à v3.9.9.4, Vigor 2133/2762/2832 anteriores à v3.9.8, Vigor 2135/2765/2766 anteriores à v4.4.5.1, Vigor 2865/2866/2927 anteriores à v4.4.5.3, Vigor 2962/3910 anteriores à v4.3.2.7, Vigor 3912 anteriores à v4.3.5.2 e Vigor 2925 até v3.9.6 foram identificados como não utilizando verificação de certificado, permitindo que atacantes carreguem módulos APPE manipulados a partir de servidores não oficiais, resultando em execução arbitrária de código.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.