ГлавнаяБаза уязвимостей БДУ → BDU:2022-04804
10критическая

BDU:2022-04804

Уязвимость сценария /cgi-bin/wlogin.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-08
Описание

Уязвимость сценария /cgi-bin/wlogin.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP POST-запроса в кодировке base64 уязвимому сценарию

Затрагиваемое ПО и версии
Vigor 3910 (до 4.3.1.1)Vigor 1000B (до 4.3.1.1)Vigor 2962 (до 4.3.1.1)Vigor 2927 (до 4.4.0)Vigor 2915 (до 4.3.3.2)Vigor 2952 (до 3.9.7.2)Vigor 2952P (до 3.9.7.2)Vigor 3220 (до 3.9.7.2)Vigor 2926 (до 3.9.8.1)Vigor 2862 (до 3.9.8.1)Vigor 2620 (до 3.9.8.1)Vigor 200n (до 3.9.8.1)Vigor 2133 (до 3.9.6.4)Vigor 2762 (до 3.9.6.4)Vigor 167 (до 5.1.1)Vigor 130 (до 3.8.5)VigorNIC 132 (до 3.8.5)Vigor 165 (до 4.2.4)Vigor 166 (до 4.2.4)Vigor 2135 (до 4.4.2)Vigor 2765 (до 4.4.2)Vigor 2766 (до 4.4.2)Vigor 2832 (до 3.9.6)Vigor 2865 (до 4.4.0)Vigor 2866 (до 4.4.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение доступа к веб-интерфейсу управления;
- принудительная смена паролей на затронутых устройствах;
- проверка настроек VPN-доступа и DNS.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.htmlhttps://www.draytek.com/support/latest-firmwares/https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers
Проверьте безопасность своего сайта и почты → Полная проверка домена