CVE-2024-41334 in Vigor 165thông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Các thiết bị Draytek Vigor 165/166 trước phiên bản v4.2.6, Vigor 2620/LTE200 trước v3.9.8.8, Vigor 2860/2925 trước v3.9.7, Vigor 2862/2926 trước v3.9.9.4, Vigor 2133/2762/2832 trước v3.9.8, Vigor 2135/2765/2766 trước v4.4.5.1, Vigor 2865/2866/2927 trước v4.4.5.3, Vigor 2962/3910 trước v4.3.2.7, Vigor 3912 trước v4.3.5.2 và Vigor 2925 đến phiên bản v3.9.6 đã được phát hiện là không thực hiện xác minh chứng chỉ (certificate verification), cho phép kẻ tấn công tải lên các mô-đun APPE được tạo ra từ máy chủ không chính thức, dẫn đến việc thực thi mã tùy ý.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

18/07/2024

Tiết lộ

27/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00360

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!