Уязвимость BDU:2024-11426

Идентификатор: BDU:2024-11426.

Наименование уязвимости: Уязвимость сценария sslapp.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю вызвать отказ в обслуживании (DoS).

Описание уязвимости: Уязвимость сценария sslapp.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с переполнением буфера на стеке при обработке параметра sAppName. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства DrayTek Vigor 3910 4.3.2.6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.09.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://ink-desk-28f.notion.site/Draytek-vigor-3910-Analysis-Report-b3b23e150c4f4bab822c3c47fd7b9de9#fed8e44f6b1e44fa9432a8359c36906a.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-46566.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ink-desk-28f.notion.site/Draytek-vigor-3910-Analysis-Report-b3b23e150c4f4bab822c3c47fd7b9de9#fed8e44f6b1e44fa9432a8359c36906a
https://www.tenable.com/cve/CVE-2024-46566