CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10547

Critical
Published: Translated: NVD NIST

Summary

W routerach Vigor działających na systemie DrayOS występuje niezainicjowana zmienna w przetwarzaniu argumentów żądania HTTP CGI, co może umożliwić atakującemu zdalne wykonanie kodu (RCE) poprzez uszkodzenie pamięci.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji sieci.

Recommendation

Zaleca się aktualizację oprogramowania routerów Vigor do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS