CVE-2025-10547
KrytyczneStreszczenie
W routerach Vigor działających na systemie DrayOS występuje niezainicjowana zmienna w przetwarzaniu argumentów żądania HTTP CGI, co może umożliwić atakującemu zdalne wykonanie kodu (RCE) poprzez uszkodzenie pamięci.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów Vigor do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

