7.2высокая
BDU:2025-02523
Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-11
Описание
Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Vigor 3910 (до 4.3.2.8)Vigor 3910 (до 4.4.3.1)Vigor 2962 (до 4.3.2.8)Vigor 2962 (до 4.4.3.1)Vigor 3912 (до 4.3.6.1)Vigor 165 (до 4.2.7)Vigor 166 (до 4.2.7)Vigor 2135 (до 4.4.5.1)Vigor 2765 (до 4.4.5.1)Vigor 2766 (до 4.4.5.1)Vigor 2865 (до 4.4.5.3)Vigor 2866 (до 4.4.5.3)Vigor 2620 (до 3.9.8.9)Vigor LTE200 (до 3.9.8.9)Vigor 2133 (до 3.9.9)Vigor 2762 (до 3.9.9)Vigor 2832 (до 3.9.9)Vigor 2860 (до 3.9.8)Vigor 2925 (до 3.9.8)Vigor 2862 (до 3.9.9.5)Vigor 2926 (до 3.9.9.5)Vigor 2927 (до 4.4.5.3)
Способ устранения
Использование рекомендаций:
Обновление программного обеспечения на сайте производителя:
https://www.draytek.nl/firmware/
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи