Vulnerability Details CVE-2024-51139
Buffer Overflow vulnerability in Vigor2620/LTE200 3.9.8.9 and earlier and Vigor2860/2925 3.9.8 and earlier and Vigor2862/2926 3.9.9.5 and earlier and Vigor2133/2762/2832 3.9.9 and earlier and Vigor165/166 4.2.7 and earlier and Vigor2135/2765/2766 4.4.5.1 and earlier and Vigor2865/2866/2927 4.4.5.3 and earlier and Vigor2962/3910 4.3.2.8/4.4.3.1 and earlier and Vigor3912 4.3.6.1 and earlier allows a remote attacker to execute arbitrary code via the CGI parser's handling of the "Content-Length" header of HTTP POST requests.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 56.5%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2024-51139
-
cpe:2.3:h:draytek:vigor1000b:-
-
cpe:2.3:h:draytek:vigor2133:-
-
cpe:2.3:h:draytek:vigor2135:-
-
cpe:2.3:h:draytek:vigor2620:-
-
cpe:2.3:h:draytek:vigor2762:-
-
cpe:2.3:h:draytek:vigor2763:-
-
cpe:2.3:h:draytek:vigor2765:-
-
cpe:2.3:h:draytek:vigor2766:-
-
cpe:2.3:h:draytek:vigor2832:-
-
cpe:2.3:h:draytek:vigor2860:-
-
cpe:2.3:h:draytek:vigor2862:-
-
cpe:2.3:h:draytek:vigor2865:-
-
cpe:2.3:h:draytek:vigor2866:-
-
cpe:2.3:h:draytek:vigor2915:-
-
cpe:2.3:h:draytek:vigor2925:-
-
cpe:2.3:h:draytek:vigor2926:-
-
cpe:2.3:h:draytek:vigor2927:-
-
cpe:2.3:h:draytek:vigor2952:-
-
cpe:2.3:h:draytek:vigor2962:-
-
cpe:2.3:h:draytek:vigor3220:-
-
cpe:2.3:h:draytek:vigor3910:-
-
cpe:2.3:h:draytek:vigor3912:-
-
cpe:2.3:h:draytek:vigorlte200:-
-
cpe:2.3:o:draytek:vigor1000b_firmware:-
-
cpe:2.3:o:draytek:vigor1000b_firmware:3.9.6.3
-
cpe:2.3:o:draytek:vigor1000b_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.1.1
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.1
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.2
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.4
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.5
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.8
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.3.2.9
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.4.0.0
-
cpe:2.3:o:draytek:vigor1000b_firmware:4.4.3.1
-
cpe:2.3:o:draytek:vigor2133_firmware:-
-
cpe:2.3:o:draytek:vigor2133_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2133_firmware:3.9.6.5
-
cpe:2.3:o:draytek:vigor2133_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2133_firmware:3.9.9
-
cpe:2.3:o:draytek:vigor2135_firmware:-
-
cpe:2.3:o:draytek:vigor2135_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2135_firmware:4.4.2.1
-
cpe:2.3:o:draytek:vigor2135_firmware:4.4.5.1
-
cpe:2.3:o:draytek:vigor2135_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2620_firmware:3.9.8.8
-
cpe:2.3:o:draytek:vigor2620_firmware:3.9.8.9
-
cpe:2.3:o:draytek:vigor2762_firmware:-
-
cpe:2.3:o:draytek:vigor2762_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2762_firmware:3.9.6.5
-
cpe:2.3:o:draytek:vigor2762_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2762_firmware:3.9.9
-
cpe:2.3:o:draytek:vigor2763_firmware:-
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.2.1
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.2.2
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.3
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.3.2
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.5.1
-
cpe:2.3:o:draytek:vigor2763_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2765_firmware:-
-
cpe:2.3:o:draytek:vigor2765_firmware:4.2.3
-
cpe:2.3:o:draytek:vigor2765_firmware:4.3.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.3.1.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.3.1.2
-
cpe:2.3:o:draytek:vigor2765_firmware:4.3.2.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.0
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.2.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.3
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.3.2
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.5.1
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2766_firmware:-
-
cpe:2.3:o:draytek:vigor2766_firmware:4.3.1
-
cpe:2.3:o:draytek:vigor2766_firmware:4.3.1.2
-
cpe:2.3:o:draytek:vigor2766_firmware:4.3.2.1
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.0
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.1
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.2.1
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.3
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.3.2
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.5.1
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2832_firmware:-
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.3
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.4
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.5
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.7
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.8
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.3
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.0
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.4
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.5
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6.3
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.9
-
cpe:2.3:o:draytek:vigor2860_firmware:-
-
cpe:2.3:o:draytek:vigor2860_firmware:3.9.4
-
cpe:2.3:o:draytek:vigor2860_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2860_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2862_firmware:-
-
cpe:2.3:o:draytek:vigor2862_firmware:3.9.8.1
-
cpe:2.3:o:draytek:vigor2862_firmware:3.9.9.4
-
cpe:2.3:o:draytek:vigor2862_firmware:3.9.9.5
-
cpe:2.3:o:draytek:vigor2865_firmware:-
-
cpe:2.3:o:draytek:vigor2865_firmware:4.2.2_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.2.3_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.2.4_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.3.1.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.3.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.3.2.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.3.2_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.0
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.0_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.2_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.3.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.3.2_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.3_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.5.1_bt
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.5.2
-
cpe:2.3:o:draytek:vigor2865_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2866_firmware:-
-
cpe:2.3:o:draytek:vigor2866_firmware:4.3.2.1_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.3.2_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.0
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.0_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.1.1_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.1_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.2_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.3.1_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.3.2_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.3_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.5.1_bt
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.5.2
-
cpe:2.3:o:draytek:vigor2866_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2915_firmware:-
-
cpe:2.3:o:draytek:vigor2915_firmware:4.3.3.2
-
cpe:2.3:o:draytek:vigor2915_firmware:4.4.3.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.7.2.1
-
cpe:2.3:o:draytek:vigor2925_firmware:3.7.3
-
cpe:2.3:o:draytek:vigor2925_firmware:3.7.4.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.7.8.1
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.0.1
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.2.3
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.4.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.9
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.9.7
-
cpe:2.3:o:draytek:vigor2925_firmware:3.8.9.8
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.0
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.1
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.2
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.3
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.4
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.5
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2925_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2926_firmware:-
-
cpe:2.3:o:draytek:vigor2926_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor2926_firmware:3.8.9.2
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.0
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.1.4
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.3.1
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.4.1
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.5
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.6.1
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.8.1
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.1
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.2
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.3
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.4
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.5
-
cpe:2.3:o:draytek:vigor2926_firmware:3.9.9.7
-
cpe:2.3:o:draytek:vigor2927_firmware:-
-
cpe:2.3:o:draytek:vigor2927_firmware:4.4.0
-
cpe:2.3:o:draytek:vigor2927_firmware:4.4.5.3
-
cpe:2.3:o:draytek:vigor2952_firmware:-
-
cpe:2.3:o:draytek:vigor2952_firmware:3.8.2.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.8.7
-
cpe:2.3:o:draytek:vigor2952_firmware:3.8.8
-
cpe:2.3:o:draytek:vigor2952_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.8.9.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.1.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.2.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.4.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.6.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.7.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.7.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.7.3
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.7.4
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.8
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.8.1
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.8.2
-
cpe:2.3:o:draytek:vigor2952_firmware:3.9.8.4
-
cpe:2.3:o:draytek:vigor2962_firmware:-
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.3.1
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.6.1
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.6.2
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.6.3
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor2962_firmware:3.9.7.2
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.1
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.1.1
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.1
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.2
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.3
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.4
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.5
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.6
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.7
-
cpe:2.3:o:draytek:vigor2962_firmware:4.3.2.8
-
cpe:2.3:o:draytek:vigor2962_firmware:4.4.3
-
cpe:2.3:o:draytek:vigor2962_firmware:4.4.3.0
-
cpe:2.3:o:draytek:vigor2962_firmware:4.4.3.1
-
cpe:2.3:o:draytek:vigor3220_firmware:-
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.2.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.4
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.4.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.7
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.8.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.9
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.9.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.8.9.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.0
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.1.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.1.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.2.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.2.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.4
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.4.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.6.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.7
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.7.2
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.7.3
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.7.4
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.8.1
-
cpe:2.3:o:draytek:vigor3220_firmware:3.9.8.2
-
cpe:2.3:o:draytek:vigor3910_firmware:-
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.1.2
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.1.3
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2.1
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2.2
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2.3
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2.4
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.2.5
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.6.2
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.6.3
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.7.1
-
cpe:2.3:o:draytek:vigor3910_firmware:3.9.7.2
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.1
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.1.1
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.1
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.2
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.3
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.4
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.5
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.6
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.7
-
cpe:2.3:o:draytek:vigor3910_firmware:4.3.2.8
-
cpe:2.3:o:draytek:vigor3910_firmware:4.4.3
-
cpe:2.3:o:draytek:vigor3910_firmware:4.4.3.1
-
cpe:2.3:o:draytek:vigor3912_firmware:4.3.5.1
-
cpe:2.3:o:draytek:vigor3912_firmware:4.3.5.2
-
cpe:2.3:o:draytek:vigor3912_firmware:4.3.6
-
cpe:2.3:o:draytek:vigor3912_firmware:4.3.6.1
-
cpe:2.3:o:draytek:vigorlte200_firmware:3.9.1
-
cpe:2.3:o:draytek:vigorlte200_firmware:3.9.8.8
-
cpe:2.3:o:draytek:vigorlte200_firmware:3.9.8.9