ГлавнаяБаза уязвимостей БДУ → BDU:2025-04568
10критическая

BDU:2025-04568

Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-15
Описание

Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с ошибками процедуры подтверждения подлинности сертификата SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Vigor 3910 (до 4.3.2.8)Vigor 2962 (до 4.3.2.8)Vigor 3912 (до 4.3.6.1)Vigor 165 (до 4.2.7)Vigor 166 (до 4.2.7)Vigor 2135 (до 4.4.5.1)Vigor 2765 (до 4.4.5.1)Vigor 2766 (до 4.4.5.1)Vigor 2865 (до 4.4.5.3)Vigor 2866 (до 4.4.5.3)Vigor 2133 (до 3.9.9)Vigor 2762 (до 3.9.9)Vigor 2832 (до 3.9.9)Vigor 2860 (до 3.9.8)Vigor 2925 (до 3.9.8)Vigor 2862 (до 3.9.9.5)Vigor 2952 (до 3.9.8.2)Vigor 3220 (до 3.9.8.2)Vigor 2915 (до 4.4.5)Vigor 2927 (до 4.4.5.3)Vigor2620 LTE (до 3.9.8.9)Vigor LTE 200n (до 3.9.8.9)Vigor 2860 LTE (до 3.9.8)Vigor 2862 LTE (до 3.9.9.5)Vigor 2865 LTE (до 4.4.5.3)Vigor 2865L-5G (до 4.4.5.3)Vigor2866 LTE (до 4.4.5.3)Vigor 2925 LTE (до 3.9.8)Vigor 2926 (до 3.9.8)Vigor 2926 LTE (до 3.9.8)
Способ устранения

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/denial-of-service,-information-disclosure,-and-code-execution-vulnerabilities
https://www.draytek.com/support/resources/routers#version

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2025-04-09.1.pdfhttps://www.draytek.com/about/security-advisory/denial-of-service,-information-disclosure,-and-code-execution-vulnerabilitieshttps://www.draytek.com/support/knowledge-base/4695
Проверьте безопасность своего сайта и почты → Полная проверка домена