CVE-2022-32548

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2022-32548
An issue was discovered on certain DrayTek Vigor routers before July 2022 such as the Vigor3910 before 4.3.1.1. /cgi-bin/wlogin.cgi has a buffer overflow via the username or password to the aa or ab field.

9.8 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers Exploit Third Party Advisory
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:draytek:vigor2962p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962p:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:draytek:vigor2927_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:draytek:vigor2952p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952p:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:draytek:vigor2926n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926n:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:draytek:vigor2926ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926ac:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:draytek:vigor2926vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926vac:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:draytek:vigor2926l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926l:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:draytek:vigor2926ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926ln:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:draytek:vigor2926lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926lac:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
cpe:2.3:o:draytek:vigor2133n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133n:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
cpe:2.3:o:draytek:vigor2133ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133ac:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
cpe:2.3:o:draytek:vigor2133vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133vac:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
cpe:2.3:o:draytek:vigor2133fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133fvac:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
cpe:2.3:o:draytek:vigor2762n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762n:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
cpe:2.3:o:draytek:vigor2762ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762ac:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
cpe:2.3:o:draytek:vigor2762vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762vac:-:*:*:*:*:*:*:*

Configuration 44 (hide)

AND
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Configuration 45 (hide)

AND
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Configuration 46 (hide)

AND
cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*

Configuration 47 (hide)

AND
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*

Configuration 48 (hide)

AND
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*

Configuration 49 (hide)

AND
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*

Configuration 50 (hide)

AND
cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*

Configuration 51 (hide)

AND
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*

Configuration 52 (hide)

AND
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*

Configuration 53 (hide)

AND
cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*

Configuration 54 (hide)

AND
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*

Configuration 55 (hide)

AND
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*

Configuration 56 (hide)

AND
cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*

Configuration 57 (hide)

AND
cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*

Configuration 58 (hide)

AND
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*

Configuration 59 (hide)

AND
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*

Configuration 60 (hide)

AND
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*

Configuration 61 (hide)

AND
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*

Configuration 62 (hide)

AND
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*

Configuration 63 (hide)

AND
cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*

Configuration 64 (hide)

AND
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*

Configuration 65 (hide)

AND
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*

Configuration 66 (hide)

AND
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*

Configuration 67 (hide)

AND
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*

Configuration 68 (hide)

AND
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*
History

01 Sep 2022, 19:56

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 9.8
CWE CWE-120
CPE cpe:2.3:h:draytek:vigor2762ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952p:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2952:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2762ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2832_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962p:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2133n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2762_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926ln:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2133ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133fvac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133n:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2952_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2133vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2133fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2952p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2762n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2762vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2133_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3220:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2762n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2133vac:-:*:*:*:*:*:*:*
First Time Draytek vigor2862bn
Draytek vigor2952
Draytek vigor2765 Firmware
Draytek vigor2865vac Firmware
Draytek vigor2832 Firmware
Draytek vigor2620ln
Draytek vigor2862vac Firmware
Draytek
Draytek vigor166 Firmware
Draytek vigor2926ln
Draytek vigor165
Draytek vigor2915
Draytek vigor2927l
Draytek vigor2866ac Firmware
Draytek vigor2866l
Draytek vigor2133ac Firmware
Draytek vigor2915 Firmware
Draytek vigor2927ac
Draytek vigor2927l Firmware
Draytek vigor2862n Firmware
Draytek vigor2862 Firmware
Draytek vigor165 Firmware
Draytek vigor2866 Firmware
Draytek vigor2762vac
Draytek vigor2927ax Firmware
Draytek vigor2762n
Draytek vigor2620ln Firmware
Draytek vigor2133vac Firmware
Draytek vigor2926 Firmware
Draytek vigor2926l
Draytek vigor2133
Draytek vigor2135ac Firmware
Draytek vigor2915ac Firmware
Draytek vigor2952 Firmware
Draytek vigor2762n Firmware
Draytek vigor2865l Firmware
Draytek vigor2762
Draytek vigor3220
Draytek vigor1000b Firmware
Draytek vigor2766vac
Draytek vigor2962p
Draytek vigor2866ax Firmware
Draytek vigor2866vac Firmware
Draytek vigor2135 Firmware
Draytek vigor2862l Firmware
Draytek vigor2766 Firmware
Draytek vigor2766vac Firmware
Draytek vigor2862n
Draytek vigor2765
Draytek vigor2135
Draytek vigor2762ac Firmware
Draytek vigorlte 200n Firmware
Draytek vigor2926
Draytek vigor2765ac Firmware
Draytek vigor2865
Draytek vigor2862b Firmware
Draytek vigor2926n
Draytek vigor2762ac
Draytek vigor2766
Draytek vigor3910
Draytek vigor2762 Firmware
Draytek vigor2133fvac Firmware
Draytek vigor2135vac
Draytek vigor2862ln Firmware
Draytek vigor2135vac Firmware
Draytek vigor2927ax
Draytek vigor2762vac Firmware
Draytek vigor2926lac
Draytek vigor2765vac Firmware
Draytek vigor2862
Draytek vigor3910 Firmware
Draytek vigor2866ax
Draytek vigor2927 Firmware
Draytek vigor2915ac
Draytek vigor2133fvac
Draytek vigor2133ac
Draytek vigor2766ac Firmware
Draytek vigor2962
Draytek vigor3220 Firmware
Draytek vigor2133n
Draytek vigor2862lac Firmware
Draytek vigor2765vac
Draytek vigor166
Draytek vigor2866ac
Draytek vigor2865ax Firmware
Draytek vigor2133 Firmware
Draytek vigor2832
Draytek vigor2135fvac Firmware
Draytek vigor2865l
Draytek vigor2927
Draytek vigor2952p Firmware
Draytek vigor2926vac Firmware
Draytek vigor2862l
Draytek vigor2866vac
Draytek vigor2926vac
Draytek vigor2620l Firmware
Draytek vigor2862ac
Draytek vigor2865lac Firmware
Draytek vigor2135ac
Draytek vigor2962p Firmware
Draytek vigor2862ln
Draytek vigor2865vac
Draytek vigor1000b
Draytek vigor2927vac Firmware
Draytek vigor2926ac
Draytek vigor2866l Firmware
Draytek vigor2865ac Firmware
Draytek vigor2862ac Firmware
Draytek vigor2862lac
Draytek vigor2766ac
Draytek vigor2862b
Draytek vigor2926n Firmware
Draytek vigor2865ax
Draytek vigor2620l
Draytek vigor2866
Draytek vigor2926ln Firmware
Draytek vigor2865ac
Draytek vigor2962 Firmware
Draytek vigor2926l Firmware
Draytek vigor2865lac
Draytek vigor2862vac
Draytek vigor2133vac
Draytek vigor2926lac Firmware
Draytek vigor2927vac
Draytek vigor2862bn Firmware
Draytek vigor2866lac Firmware
Draytek vigor2926ac Firmware
Draytek vigor2865 Firmware
Draytek vigor2866lac
Draytek vigorlte 200n
Draytek vigor2135fvac
Draytek vigor2927ac Firmware
Draytek vigor2765ac
Draytek vigor2133n Firmware
Draytek vigor2927lac Firmware
Draytek vigor2952p
Draytek vigor2927lac
References (MISC) https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers - (MISC) https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers - Exploit, Third Party Advisory
References (MISC) https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html - (MISC) https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html - Exploit, Third Party Advisory

29 Aug 2022, 06:15

Type Values Removed Values Added
New CVE
Information

Published : 2022-08-29 06:15

Updated : 2023-12-10 14:35

NVD link : CVE-2022-32548

Mitre link : CVE-2022-32548

CVE.ORG link : CVE-2022-32548

JSON object : View

Products Affected

draytek

  • vigorlte_200n_firmware
  • vigor2866l_firmware
  • vigor2926n_firmware
  • vigor2620l
  • vigor2862ln_firmware
  • vigor2862lac_firmware
  • vigor2832
  • vigor2927lac_firmware
  • vigor2862l
  • vigor2133n
  • vigor2926l_firmware
  • vigor2762ac_firmware
  • vigor2866vac_firmware
  • vigor2133vac_firmware
  • vigor2765_firmware
  • vigor2865_firmware
  • vigor2866
  • vigor2866lac
  • vigor2927_firmware
  • vigor2952_firmware
  • vigor2926lac
  • vigor2927ax_firmware
  • vigor2865lac_firmware
  • vigor2927vac
  • vigor2927vac_firmware
  • vigor2133n_firmware
  • vigor3220
  • vigor2620l_firmware
  • vigor2862ac_firmware
  • vigor2762vac
  • vigor1000b
  • vigor2862
  • vigor2866_firmware
  • vigor2762n
  • vigor2133fvac
  • vigor2926vac_firmware
  • vigor2135vac_firmware
  • vigor2862_firmware
  • vigor165
  • vigor2865l_firmware
  • vigor2133_firmware
  • vigor2620ln_firmware
  • vigor2762_firmware
  • vigor166
  • vigor2926lac_firmware
  • vigor2862bn
  • vigor2915ac_firmware
  • vigor2926ln
  • vigor2620ln
  • vigor2133fvac_firmware
  • vigor2927ac
  • vigor166_firmware
  • vigor3910
  • vigor2862n_firmware
  • vigor2135fvac_firmware
  • vigor2865ac_firmware
  • vigor2927ax
  • vigor2866vac
  • vigor2915ac
  • vigor2962
  • vigor2927l
  • vigor1000b_firmware
  • vigor2135ac
  • vigor2865vac_firmware
  • vigor3910_firmware
  • vigor2133vac
  • vigor2862n
  • vigor2952p_firmware
  • vigor2865ax_firmware
  • vigor2766ac
  • vigor2962p_firmware
  • vigor2926_firmware
  • vigor2926
  • vigor2866ac_firmware
  • vigor2762
  • vigor2927ac_firmware
  • vigor2926n
  • vigor2133
  • vigor2865ax
  • vigor2962p
  • vigor165_firmware
  • vigor2952
  • vigor2866lac_firmware
  • vigor2866l
  • vigor2927
  • vigor2865
  • vigor3220_firmware
  • vigor2926ac_firmware
  • vigor2926vac
  • vigor2862ln
  • vigor2135_firmware
  • vigor2765ac
  • vigor2862b
  • vigor2765vac_firmware
  • vigorlte_200n
  • vigor2865ac
  • vigor2915
  • vigor2765
  • vigor2962_firmware
  • vigor2927lac
  • vigor2862lac
  • vigor2862vac
  • vigor2862l_firmware
  • vigor2762ac
  • vigor2762vac_firmware
  • vigor2862vac_firmware
  • vigor2927l_firmware
  • vigor2135vac
  • vigor2862b_firmware
  • vigor2926ln_firmware
  • vigor2832_firmware
  • vigor2766ac_firmware
  • vigor2862ac
  • vigor2865vac
  • vigor2766vac
  • vigor2952p
  • vigor2862bn_firmware
  • vigor2135ac_firmware
  • vigor2765ac_firmware
  • vigor2766
  • vigor2926ac
  • vigor2915_firmware
  • vigor2766vac_firmware
  • vigor2865lac
  • vigor2866ax_firmware
  • vigor2866ac
  • vigor2135
  • vigor2133ac_firmware
  • vigor2133ac
  • vigor2762n_firmware
  • vigor2135fvac
  • vigor2766_firmware
  • vigor2926l
  • vigor2765vac
  • vigor2866ax
  • vigor2865l
CWE
CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')