一、 漏洞 CVE-2024-41588 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DrayTek Vigor3910设备(版本4.3.2.6及之前)中的CGI端点v2x00.cgi和cgiwcg.cgi存在缓冲区溢出漏洞。该漏洞是由经过身份验证的用户通过POST请求传递给strncpy函数的参数缺少边界检查所导致的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CGI endpoints v2x00.cgi and cgiwcg.cgi of DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strncpy function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DrayTek Vigor 3910 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DrayTek Vigor 3910是中国居易(DrayTek)公司的一款适用于企业网络的高性能路由器。 DrayTek Vigor 3910 4.3.2.6版本及之前版本存在安全漏洞,该漏洞源于CGI 端点 v2x00.cgi 和 cgiwcg.cgi 容易受到经过身份验证的用户的缓冲区溢出的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41588 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
