ГлавнаяБаза уязвимостей БДУ → BDU:2024-08810
8.3высокая

BDU:2024-08810

Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Vigor 1000B (до 4.3.2.8)Vigor 1000B (до 4.4.3.1)Vigor 3910 (до 4.3.2.8)Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.3.2.8)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 165 (до 4.2.7)Vigor 166 (до 4.2.7)Vigor 2915 (до 4.4.5.3)Vigor 2620 (до 3.9.8.9)Vigor LTE200 (до 3.9.8.9)Vigor 2133 (до 3.9.9)Vigor 2762 (до 3.9.9)Vigor 2832 (до 3.9.9)Vigor 2860 (до 3.9.8)Vigor 2925 (до 3.9.8)Vigor 2862 (до 3.9.9.5)Vigor 2926 (до 3.9.9.5)Vigor 2952 (до 3.9.8.2)Vigor 3220 (до 3.9.8.2)Vigor 2135 (до 4.4.5.3)Vigor 2763 (до 4.4.5.3)Vigor 2765 (до 4.4.5.3)Vigor 2766 (до 4.4.5.3)Vigor 2865 (до 4.4.5.2)Vigor 2866 (до 4.4.5.2)
Способ устранения

Использование рекомендаций производителя:
https://www.forescout.com/resources/draybreak-draytek-research/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.forescout.com/resources/draybreak-draytek-research/https://www.cybersecurity-help.cz/vdb/SB2024100306
Проверьте безопасность своего сайта и почты → Полная проверка домена