CVE-2024-41334 in Vigor 165Информация

Сводка

по VulDB • 08.06.2026

В устройствах Draytek серии Vigor: модели Vigor 165/166 до версии v4.2.6 включительно; Vigor 2620/LTE200 до версии v3.9.8.8 включительно; Vigor 2860/2925 до версии v3.9.7 включительно; Vigor 2862/2926 до версии v3.9.9.4 включительно; Vigor 2133/2762/2832 до версии v3.9.8 включительно; Vigor 2135/2765/2766 до версии v4.4.5.1 включительно; Vigor 2865/2866/2927 до версии v4.4.5.3 включительно; Vigor 2962/3910 до версии v4.3.2.7 включительно; Vigor 3912 до версии v4.3.5.2 включительно, а также модель Vigor 2925 вплоть до версии v3.9.6 — обнаружена уязвимость, связанная с отсутствием проверки сертификатов (certificate verification). Это позволяет злоумышленникам загружать модули APPE, созданные специально для эксплуатации уязвимости (crafted), с неофициальных серверов, что приводит к выполнению произвольного кода.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

MITRE

Резервировать

18.07.2024

Раскрытие

27.02.2025

Модерация

принято

Вход

VDB-297920

EPSS

0.00360

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!