Vulnerabilidad en DrayTek Vigor310 (CVE-2024-41594)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
03/10/2024
Última modificación:
19/03/2025
Descripción
Un problema en los dispositivos DrayTek Vigor310 hasta la versión 4.3.2.6 permite a un atacante obtener información confidencial porque el servidor httpd de la interfaz de administración de Vigor utiliza una cadena estática para inicializar el PRNG de OpenSSL.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:* | 4.4.5.3 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:* | 4.4.5.2 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:* | 4.4.5.3 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:* | 4.4.5.2 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:* | 4.4.5.3 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:* | 4.4.5.3 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:* | 4.4.5.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página