Katalog CVE

CVE-2025-10547

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W routerach Vigor działających na systemie DrayOS występuje niezainicjowana zmienna w przetwarzaniu argumentów żądania HTTP CGI, co może umożliwić atakującemu zdalne wykonanie kodu (RCE) poprzez uszkodzenie pamięci.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania routerów Vigor do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS