10критическая
BDU:2024-11413
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Draytek Vigor Routers, точек доступа Draytek Vigor Access Points, коммутаторов Draytek Vigor Switches и облачной платформы Draytek Vigor Myvigor, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-23
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Draytek Vigor Routers, точек доступа Draytek Vigor Access Points, коммутаторов Draytek Vigor Switches и облачной платформы Draytek Vigor Myvigor связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Vigor Switch Pq2200xb (до 2.6.7)Myvigor (до 2.3.2)Vigor Switch Pq2121x (до 2.6.7)Vigor Switch P2540xs (до 2.6.7)Vigor Switch P2280x (до 2.6.7)Vigor Switch P2100 (до 2.6.7)Vigor Switch Q2200x (до 2.6.7)Vigor Switch Q2121x (до 2.6.7)Vigor Switch G2540xs (до 2.6.7)Vigor Switch G2280x (до 2.6.7)Vigor Switch G2121 (до 2.6.7)Vigor Switch G2100 (до 2.6.7)Vigor Switch Fx2120 (до 2.6.7)Vigor Switch P1282 (до 2.6.7)Vigor Switch G1282 (до 2.6.7)Vigor Switch G1085 (до 2.6.7)Vigor Switch G1080 (до 2.6.7)VigorAP 903 (до 1.4.0)VigorAP 912C (до 1.4.0)VigorAP 918R (до 1.4.0)VigorAp 1060C (до 1.4.0)VigorAp 906 (до 1.4.0)VigorAp 960C (до 1.4.0)VigorAP 1000C (до 1.4.0)Vigor 2766ac (до 3.9.6)Vigor 2766ac (от 4.0.0 до 4.2.4)Vigor 2766ax (до 3.9.6)Vigor 2766ax (от 4.0.0 до 4.2.4)Vigor 2766vac (до 3.9.6)Vigor 2766vac (от 4.0.0 до 4.2.4)
Способ устранения
Использование рекомендаций:
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи