7.8высокая
BDU:2024-11414 (CVE-2018-20872)
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-12-23
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Vigor2120 (до 3.8.8.2)Vigor 2133 (до 3.8.8.2)Vigor2760D (до 3.8.8.2)Vigor 2762 (до 3.8.8.2)Vigor 2832 (до 3.8.8.2)Vigor 2860 (до 3.8.8)Vigor 2862 (до 3.8.8.2)Vigor2862B (до 3.8.8.2)Vigor2912 (до 3.8.8.2)Vigor 2925 (до 3.8.8.2)Vigor 2926 (до 3.8.8.2)Vigor 2952 (до 3.8.8.2)Vigor3200 (до 3.8.8.2)Vigor 3220 (до 3.8.8.2)VigorBX2000 (до 3.8.1.9)Vigor2830nv2 (до 3.8.8.2)Vigor2830 (до 3.8.8.2)Vigor2850 (до 3.8.8.2)Vigor2920 (до 3.8.8.2)Vigor2820 (до 3.7.2)Vigor120_V2 (до 3.7.2)Vigor2110 (до 3.7.2)Vigor2710 (до 3.7.2)Vigor2710e (до 3.7.2)Vigor2710ne (до 3.7.2)
Способ устранения
Использование рекомендаций:
https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи