TROYANOSYVIRUS
Back to CVEs

CVE-2022-32548

CRITICAL
10.0

Description

An issue was discovered on certain DrayTek Vigor routers before July 2022 such as the Vigor3910 before 4.3.1.1. /cgi-bin/wlogin.cgi has a buffer overflow via the username or password to the aa or ab field.

CVE Details

CVSS v3.1 Score10.0
SeverityCRITICAL
CVSS VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Attack VectorNETWORK
ComplexityLOW
Privileges RequiredNONE
User InteractionNONE
Published8/29/2022
Last Modified11/21/2024
Sourcenvd
Honeypot Sightings0

Affected Products

draytek:vigor1000bdraytek:vigor1000b_firmwaredraytek:vigor165draytek:vigor165_firmwaredraytek:vigor166draytek:vigor166_firmwaredraytek:vigor2133draytek:vigor2133_firmwaredraytek:vigor2133acdraytek:vigor2133ac_firmwaredraytek:vigor2133fvacdraytek:vigor2133fvac_firmwaredraytek:vigor2133ndraytek:vigor2133n_firmwaredraytek:vigor2133vacdraytek:vigor2133vac_firmwaredraytek:vigor2135draytek:vigor2135_firmwaredraytek:vigor2135acdraytek:vigor2135ac_firmwaredraytek:vigor2135fvacdraytek:vigor2135fvac_firmwaredraytek:vigor2135vacdraytek:vigor2135vac_firmwaredraytek:vigor2620ldraytek:vigor2620l_firmwaredraytek:vigor2620lndraytek:vigor2620ln_firmwaredraytek:vigor2762draytek:vigor2762_firmwaredraytek:vigor2762acdraytek:vigor2762ac_firmwaredraytek:vigor2762ndraytek:vigor2762n_firmwaredraytek:vigor2762vacdraytek:vigor2762vac_firmwaredraytek:vigor2765draytek:vigor2765_firmwaredraytek:vigor2765acdraytek:vigor2765ac_firmwaredraytek:vigor2765vacdraytek:vigor2765vac_firmwaredraytek:vigor2766draytek:vigor2766_firmwaredraytek:vigor2766acdraytek:vigor2766ac_firmwaredraytek:vigor2766vacdraytek:vigor2766vac_firmwaredraytek:vigor2832draytek:vigor2832_firmwaredraytek:vigor2862draytek:vigor2862_firmwaredraytek:vigor2862acdraytek:vigor2862ac_firmwaredraytek:vigor2862bdraytek:vigor2862b_firmwaredraytek:vigor2862bndraytek:vigor2862bn_firmwaredraytek:vigor2862ldraytek:vigor2862l_firmwaredraytek:vigor2862lacdraytek:vigor2862lac_firmwaredraytek:vigor2862lndraytek:vigor2862ln_firmwaredraytek:vigor2862ndraytek:vigor2862n_firmwaredraytek:vigor2862vacdraytek:vigor2862vac_firmwaredraytek:vigor2865draytek:vigor2865_firmwaredraytek:vigor2865acdraytek:vigor2865ac_firmwaredraytek:vigor2865axdraytek:vigor2865ax_firmwaredraytek:vigor2865ldraytek:vigor2865l_firmwaredraytek:vigor2865lacdraytek:vigor2865lac_firmwaredraytek:vigor2865vacdraytek:vigor2865vac_firmwaredraytek:vigor2866draytek:vigor2866_firmwaredraytek:vigor2866acdraytek:vigor2866ac_firmwaredraytek:vigor2866axdraytek:vigor2866ax_firmwaredraytek:vigor2866ldraytek:vigor2866l_firmwaredraytek:vigor2866lacdraytek:vigor2866lac_firmwaredraytek:vigor2866vacdraytek:vigor2866vac_firmwaredraytek:vigor2915draytek:vigor2915_firmwaredraytek:vigor2915acdraytek:vigor2915ac_firmwaredraytek:vigor2926draytek:vigor2926_firmwaredraytek:vigor2926acdraytek:vigor2926ac_firmwaredraytek:vigor2926ldraytek:vigor2926l_firmwaredraytek:vigor2926lacdraytek:vigor2926lac_firmwaredraytek:vigor2926lndraytek:vigor2926ln_firmwaredraytek:vigor2926ndraytek:vigor2926n_firmwaredraytek:vigor2926vacdraytek:vigor2926vac_firmwaredraytek:vigor2927draytek:vigor2927_firmwaredraytek:vigor2927acdraytek:vigor2927ac_firmwaredraytek:vigor2927axdraytek:vigor2927ax_firmwaredraytek:vigor2927ldraytek:vigor2927l_firmwaredraytek:vigor2927lacdraytek:vigor2927lac_firmwaredraytek:vigor2927vacdraytek:vigor2927vac_firmwaredraytek:vigor2952draytek:vigor2952_firmwaredraytek:vigor2952pdraytek:vigor2952p_firmwaredraytek:vigor2962draytek:vigor2962_firmwaredraytek:vigor2962pdraytek:vigor2962p_firmwaredraytek:vigor3220draytek:vigor3220_firmwaredraytek:vigor3910draytek:vigor3910_firmwaredraytek:vigorlte_200ndraytek:vigorlte_200n_firmware

Weaknesses (CWE)

CWE-120

References

https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers(cve@mitre.org)
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html(cve@mitre.org)
https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers(af854a3a-2127-422b-91ae-364da2661108)
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html(af854a3a-2127-422b-91ae-364da2661108)

IOC Correlations

No correlations recorded

This product uses data from the NVD API but is not endorsed or certified by the NVD.