ГлавнаяБаза уязвимостей БДУ → BDU:2024-11414
7.8высокая

BDU:2024-11414 (CVE-2018-20872)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-12-23
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Vigor2120 (до 3.8.8.2)Vigor 2133 (до 3.8.8.2)Vigor2760D (до 3.8.8.2)Vigor 2762 (до 3.8.8.2)Vigor 2832 (до 3.8.8.2)Vigor 2860 (до 3.8.8)Vigor 2862 (до 3.8.8.2)Vigor2862B (до 3.8.8.2)Vigor2912 (до 3.8.8.2)Vigor 2925 (до 3.8.8.2)Vigor 2926 (до 3.8.8.2)Vigor 2952 (до 3.8.8.2)Vigor3200 (до 3.8.8.2)Vigor 3220 (до 3.8.8.2)VigorBX2000 (до 3.8.1.9)Vigor2830nv2 (до 3.8.8.2)Vigor2830 (до 3.8.8.2)Vigor2850 (до 3.8.8.2)Vigor2920 (до 3.8.8.2)Vigor2820 (до 3.7.2)Vigor120_V2 (до 3.7.2)Vigor2110 (до 3.7.2)Vigor2710 (до 3.7.2)Vigor2710e (до 3.7.2)Vigor2710ne (до 3.7.2)
Способ устранения

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://feedly.com/cve/CVE-2018-20872https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routershttps://cxsecurity.com/cveshow/CVE-2018-20872/
Проверьте безопасность своего сайта и почты → Полная проверка домена