DrayTek Vigor3910 sérülékenysége
Angol cím: DrayTek Vigor3910 Vulnerability
Publikálás dátuma: 2024.10.03.
Utolsó módosítás dátuma: 2024.10.07.
Leírás
A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
Leírás forrása: CWE-120Elemzés leírás
Eredeti nyelven: The CGI endpoints v2x00.cgi and cgiwcg.cgi of DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strncpy function.
Elemzés leírás forrása: CVE-2024-41588Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.0 (Magas)
Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.1
Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
DrayTek Vigor3910 készülékek 4.3.2.6-ig