CVE-2024-41334 in Vigor 165
Tóm tắt
Bởi VulDB • 08/06/2026
Các thiết bị Draytek Vigor 165/166 trước phiên bản v4.2.6, Vigor 2620/LTE200 trước v3.9.8.8, Vigor 2860/2925 trước v3.9.7, Vigor 2862/2926 trước v3.9.9.4, Vigor 2133/2762/2832 trước v3.9.8, Vigor 2135/2765/2766 trước v4.4.5.1, Vigor 2865/2866/2927 trước v4.4.5.3, Vigor 2962/3910 trước v4.3.2.7, Vigor 3912 trước v4.3.5.2 và Vigor 2925 đến phiên bản v3.9.6 đã được phát hiện là không thực hiện xác minh chứng chỉ (certificate verification), cho phép kẻ tấn công tải lên các mô-đun APPE được tạo ra từ máy chủ không chính thức, dẫn đến việc thực thi mã tùy ý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.