BDU:2025-09912
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
DrayTek
Наименование ПО: Vigor 2135, Vigor 2765, Vigor 2766, Vigor 2865, Vigor 2866, Vigor 165, Vigor 166, Vigor 2620, Vigor LTE200, Vigor 2860, Vigor 2925, Vigor 2862, Vigor 2926, Vigor 2133, Vigor 2762, Vigor 2832, Vigor 2927, Vigor 2962, Vigor 3910, Vigor 3912
Версия ПО: до 4.4.5.1 (Vigor 2135), до 4.4.5.1 (Vigor 2765), до 4.4.5.1 (Vigor 2766), до 4.4.5.3 (Vigor 2865), до 4.4.5.3 (Vigor 2866), до 4.2.6 (Vigor 165), до 4.2.6 (Vigor 166), до 3.9.8.8 (Vigor 2620), до 3.9.8.8 (Vigor LTE200), до 3.9.7 (Vigor 2860), до 3.9.7 (Vigor 2925), до 3.9.9.4 (Vigor 2862), до 3.9.9.4 (Vigor 2926), до 3.9.8 (Vigor 2133), до 3.9.8 (Vigor 2762), до 3.9.8 (Vigor 2832), до 4.4.5.3 (Vigor 2927), до 4.3.2.7 (Vigor 2962), до 4.3.2.7 (Vigor 3910), до 4.3.5.2 (Vigor 3912), до 3.9.6 (Vigor 2925)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты