CVE-2025-10547
CriticalSummary
W routerach Vigor działających na systemie DrayOS występuje niezainicjowana zmienna w przetwarzaniu argumentów żądania HTTP CGI, co może umożliwić atakującemu zdalne wykonanie kodu (RCE) poprzez uszkodzenie pamięci.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji sieci.
Recommendation
Zaleca się aktualizację oprogramowania routerów Vigor do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

