CVE-2024-41595

Nome do software vulnerável e versões afetadas:

Dispositivos DrayTek Vigor310 até a versão 4.3.2.6

Descrição:

O problema está relacionado a um estouro de buffer na interface web do firmware do roteador DrayTek Vigor, permitindo que um invasor remoto altere configurações ou provoque uma negação de serviço. Isso se deve à ausência de verificações de limites nas operações de leitura e gravação, afetando especificamente as páginas .cgi.

Recomendações:

Para dispositivos DrayTek Vigor310 até a versão 4.3.2.6, atualize o firmware para uma versão posterior à 4.3.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso às páginas .cgi para minimizar o risco de exploração.