Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11413

Опубликовано: 01 июн. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Draytek Vigor Routers, точек доступа Draytek Vigor Access Points, коммутаторов Draytek Vigor Switches и облачной платформы Draytek Vigor Myvigor связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

DrayTek

Наименование ПО

Vigor Switch Pq2200xb
Myvigor
Vigor Switch Pq2121x
Vigor Switch P2540xs
Vigor Switch P2280x
Vigor Switch P2100
Vigor Switch Q2200x
Vigor Switch Q2121x
Vigor Switch G2540xs
Vigor Switch G2280x
Vigor Switch G2121
Vigor Switch G2100
Vigor Switch Fx2120
Vigor Switch P1282
Vigor Switch G1282
Vigor Switch G1085
Vigor Switch G1080
VigorAP 903
VigorAP 912C
VigorAP 918R
VigorAp 1060C
VigorAp 906
VigorAp 960C
VigorAP 1000C
Vigor 2766ac
Vigor 2766ax
Vigor 2766vac
Vigor 2765ax
Vigor 2765vac
Vigor 2765ac
Vigor 2763ac
Vigor 2620l
Vigor 2620ln
Vigor LTE 200n
Vigor 2915ac
Vigor 2135ac
Vigor 2135ax
Vigor 2135fvac
Vigor 2135vac
Vigor 2866ax
Vigor 2866vac
Vigor 2866ac
Vigor 2866l
Vigor 2866lac
Vigor 2865ac
Vigor 2865ax
Vigor 2865vac
Vigor 2865l
Vigor 2865lac
Vigor 2862n
Vigor 2862ac
Vigor 2862vac
Vigor 2862b
Vigor 2862bn
Vigor 2862l
Vigor 2862lac
Vigor 2862ln
Vigor 2832n
Vigor 2927ax
Vigor 2927ac
Vigor 2927vac
Vigor 2927f
Vigor 2927l
Vigor 2927lac
Vigor 2926
Vigor 2962
Vigor 1000B
Vigor 3910
Vigor 165
Vigor 166
Vigor 130
Vigor 167

Версия ПО

до 2.6.7 (Vigor Switch Pq2200xb)
до 2.3.2 (Myvigor)
до 2.6.7 (Vigor Switch Pq2121x)
до 2.6.7 (Vigor Switch P2540xs)
до 2.6.7 (Vigor Switch P2280x)
до 2.6.7 (Vigor Switch P2100)
до 2.6.7 (Vigor Switch Q2200x)
до 2.6.7 (Vigor Switch Q2121x)
до 2.6.7 (Vigor Switch G2540xs)
до 2.6.7 (Vigor Switch G2280x)
до 2.6.7 (Vigor Switch G2121)
до 2.6.7 (Vigor Switch G2100)
до 2.6.7 (Vigor Switch Fx2120)
до 2.6.7 (Vigor Switch P1282)
до 2.6.7 (Vigor Switch G1282)
до 2.6.7 (Vigor Switch G1085)
до 2.6.7 (Vigor Switch G1080)
до 1.4.0 (VigorAP 903)
до 1.4.0 (VigorAP 912C)
до 1.4.0 (VigorAP 918R)
до 1.4.0 (VigorAp 1060C)
до 1.4.0 (VigorAp 906)
до 1.4.0 (VigorAp 960C)
до 1.4.0 (VigorAP 1000C)
до 3.9.6 (Vigor 2766ac)
от 4.0.0 до 4.2.4 (Vigor 2766ac)
до 3.9.6 (Vigor 2766ax)
от 4.0.0 до 4.2.4 (Vigor 2766ax)
до 3.9.6 (Vigor 2766vac)
от 4.0.0 до 4.2.4 (Vigor 2766vac)
до 3.9.6 (Vigor 2765ax)
от 4.0.0 до 4.2.4 (Vigor 2765ax)
до 3.9.6 (Vigor 2765vac)
от 4.0.0 до 4.2.4 (Vigor 2765vac)
до 3.9.6 (Vigor 2765ac)
от 4.0.0 до 4.2.4 (Vigor 2765ac)
до 3.9.6 (Vigor 2763ac)
от 4.0.0 до 4.2.4 (Vigor 2763ac)
до 3.9.6 (Vigor 2620l)
от 4.0.0 до 4.2.4 (Vigor 2620l)
до 3.9.6 (Vigor 2620ln)
от 4.0.0 до 4.2.4 (Vigor 2620ln)
до 3.9.6 (Vigor LTE 200n)
от 4.0.0 до 4.2.4 (Vigor LTE 200n)
до 3.9.6 (Vigor 2915ac)
от 4.0.0 до 4.2.4 (Vigor 2915ac)
до 3.9.6 (Vigor 2135ac)
от 4.0.0 до 4.2.4 (Vigor 2135ac)
до 3.9.6 (Vigor 2135ax)
от 4.0.0 до 4.2.4 (Vigor 2135ax)
до 3.9.6 (Vigor 2135fvac)
от 4.0.0 до 4.2.4 (Vigor 2135fvac)
до 3.9.6 (Vigor 2135vac)
от 4.0.0 до 4.2.4 (Vigor 2135vac)
до 3.9.6 (Vigor 2866ax)
от 4.0.0 до 4.2.4 (Vigor 2866ax)
до 3.9.6 (Vigor 2866vac)
от 4.0.0 до 4.2.4 (Vigor 2866vac)
до 3.9.6 (Vigor 2866ac)
от 4.0.0 до 4.2.4 (Vigor 2866ac)
до 3.9.6 (Vigor 2866l)
от 4.0.0 до 4.2.4 (Vigor 2866l)
до 3.9.6 (Vigor 2866lac)
от 4.0.0 до 4.2.4 (Vigor 2866lac)
до 3.9.6 (Vigor 2865ac)
от 4.0.0 до 4.2.4 (Vigor 2865ac)
до 3.9.5 (Vigor 2865ax)
от 4.0.0 до 4.2.4 (Vigor 2865ax)
до 3.9.6 (Vigor 2865vac)
от 4.0.0 до 4.2.4 (Vigor 2865vac)
до 3.9.6 (Vigor 2865l)
от 4.0.0 до 4.2.4 (Vigor 2865l)
до 3.9.6 (Vigor 2865lac)
от 4.0.0 до 4.2.4 (Vigor 2865lac)
до 3.9.6 (Vigor 2862n)
от 4.0.0 до 4.2.4 (Vigor 2862n)
до 3.9.6 (Vigor 2862ac)
от 4.0.0 до 4.2.4 (Vigor 2862ac)
до 3.9.6 (Vigor 2862vac)
от 4.0.0 до 4.2.4 (Vigor 2862vac)
до 3.9.6 (Vigor 2862b)
от 4.0.0 до 4.2.4 (Vigor 2862b)
до 3.9.6 (Vigor 2862bn)
от 4.0.0 до 4.2.4 (Vigor 2862bn)
до 3.9.6 (Vigor 2862l)
от 4.0.0 до 4.2.4 (Vigor 2862l)
до 3.9.6 (Vigor 2862lac)
от 4.0.0 до 4.2.4 (Vigor 2862lac)
до 3.9.6 (Vigor 2862ln)
от 4.0.0 до 4.2.4 (Vigor 2862ln)
до 3.9.6 (Vigor 2832n)
от 4.0.0 до 4.2.4 (Vigor 2832n)
до 3.9.6 (Vigor 2927ax)
от 4.0.0 до 4.2.4 (Vigor 2927ax)
до 3.9.6 (Vigor 2927ac)
от 4.0.0 до 4.2.4 (Vigor 2927ac)
до 3.9.6 (Vigor 2927vac)
от 4.0.0 до 4.2.4 (Vigor 2927vac)
до 3.9.6 (Vigor 2927f)
от 4.0.0 до 4.2.4 (Vigor 2927f)
до 3.9.6 (Vigor 2927l)
от 4.0.0 до 4.2.4 (Vigor 2927l)
до 3.9.6 (Vigor 2927lac)
от 4.0.0 до 4.2.4 (Vigor 2927lac)
до 3.9.6 (Vigor 2926)
от 4.0.0 до 4.2.4 (Vigor 2926)
до 3.9.6 (Vigor 2962)
от 4.0.0 до 4.2.4 (Vigor 2962)
до 3.9.6 (Vigor 1000B)
от 4.0.0 до 4.2.4 (Vigor 1000B)
до 3.9.6 (Vigor 3910)
от 4.0.0 до 4.2.4 (Vigor 3910)
до 3.9.6 (Vigor 165)
от 4.0.0 до 4.2.4 (Vigor 165)
до 3.9.6 (Vigor 166)
от 4.0.0 до 4.2.4 (Vigor 166)
до 3.9.6 (Vigor 130)
от 4.0.0 до 4.2.4 (Vigor 130)
до 3.9.6 (Vigor 167)
от 4.0.0 до 4.2.4 (Vigor 167)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33778

CVSS3: 9.8
nvd
больше 2 лет назад

Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows attackers to bind any affected device to their own account. Attackers are then able to create WCF and DrayDDNS licenses and synchronize them from the website.

github логотип

GHSA-68ff-q375-8phx

CVSS3: 9.8
github
больше 2 лет назад

Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows attackers to bind any affected device to their own account. Attackers are then able to create WCF and DrayDDNS licenses and synchronize them from the website.

EPSS

Процентиль: 24%
0.0008
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2