216.73.217.80

CVE-2024-41594

· Published 03/10/2024 19:15 · Modified 08/10/2024 15:31

Labels: CVE-2024-41594 2024-10-03CVE-2024-41594CWE-326[email protected]

Essential information

Published
03/10/2024 19:15
Modified
08/10/2024 15:31
Author
Creator
CVSS
7.5 HIGH (v3.1)
CISA KEV
No
CWE
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS metrics

Description

An issue in DrayTek Vigor310 devices through 4.3.2.6 allows an attacker to obtain sensitive information because the httpd server of the Vigor management UI uses a static string for seeding the PRNG of OpenSSL.

NVD status

Status
Analyzed — CVE has been recently published to the CVE List and has been received by the NVD.
Source
[email protected]
NVD
View on NVD

Affected products (CPE)

ProductCPE
draytek / vigor2620 firmware cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*
draytek / vigor2620 cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*
draytek / vigor2915 firmware cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
draytek / vigor2915 cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*
draytek / vigor2866 firmware cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
draytek / vigor2866 cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
draytek / vigor2766 firmware cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
draytek / vigor2766 cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
draytek / vigor2865 firmware cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
draytek / vigor2865 cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*
draytek / vigor2765 firmware cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
draytek / vigor2765 cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
draytek / vigor2763 firmware cpe:2.3:o:draytek:vigor2763_firmware:*:*:*:*:*:*:*:*
draytek / vigor2763 cpe:2.3:h:draytek:vigor2763:-:*:*:*:*:*:*:*
draytek / vigor2135 firmware cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
draytek / vigor2135 cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
draytek / vigor166 firmware cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
draytek / vigor166 cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
draytek / vigor1000b firmware cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
draytek / vigor1000b firmware cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
draytek / vigor1000b cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
draytek / vigor165 firmware cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
draytek / vigor165 cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
draytek / vigor3910 firmware cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
draytek / vigor3910 firmware cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
draytek / vigor3910 cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
draytek / vigor2962 firmware cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
draytek / vigor2962 firmware cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
draytek / vigor2962 cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
draytek / vigor3912 firmware cpe:2.3:o:draytek:vigor3912_firmware:*:*:*:*:*:*:*:*
draytek / vigor3912 cpe:2.3:h:draytek:vigor3912:-:*:*:*:*:*:*:*
draytek / vigorlte200 firmware cpe:2.3:o:draytek:vigorlte200_firmware:*:*:*:*:*:*:*:*
draytek / vigorlte200 cpe:2.3:h:draytek:vigorlte200:-:*:*:*:*:*:*:*
draytek / vigor2133 firmware cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
draytek / vigor2133 cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
draytek / vigor2762 firmware cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
draytek / vigor2762 cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
draytek / vigor2832 firmware cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
draytek / vigor2832 cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
draytek / vigor2860 firmware cpe:2.3:o:draytek:vigor2860_firmware:*:*:*:*:*:*:*:*
draytek / vigor2860 cpe:2.3:h:draytek:vigor2860:-:*:*:*:*:*:*:*
draytek / vigor2862 firmware cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
draytek / vigor2862 cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
draytek / vigor2925 firmware cpe:2.3:o:draytek:vigor2925_firmware:*:*:*:*:*:*:*:*
draytek / vigor2925 cpe:2.3:h:draytek:vigor2925:-:*:*:*:*:*:*:*
draytek / vigor2926 firmware cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
draytek / vigor2926 cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
draytek / vigor2952 firmware cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
draytek / vigor2952 cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*
draytek / vigor3220 firmware cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
draytek / vigor3220 cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

References