Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11414

Опубликовано: 18 мая 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Вендор

DrayTek

Наименование ПО

Vigor2120
Vigor 2133
Vigor2760D
Vigor 2762
Vigor 2832
Vigor 2860
Vigor 2862
Vigor2862B
Vigor2912
Vigor 2925
Vigor 2926
Vigor 2952
Vigor3200
Vigor 3220
VigorBX2000
Vigor2830nv2
Vigor2830
Vigor2850
Vigor2920
Vigor2820
Vigor120_V2
Vigor2110
Vigor2710
Vigor2710e
Vigor2710ne

Версия ПО

до 3.8.8.2 (Vigor2120)
до 3.8.8.2 (Vigor 2133)
до 3.8.8.2 (Vigor2760D)
до 3.8.8.2 (Vigor 2762)
до 3.8.8.2 (Vigor 2832)
до 3.8.8 (Vigor 2860)
до 3.8.8.2 (Vigor 2862)
до 3.8.8.2 (Vigor2862B)
до 3.8.8.2 (Vigor2912)
до 3.8.8.2 (Vigor 2925)
до 3.8.8.2 (Vigor 2926)
до 3.8.8.2 (Vigor 2952)
до 3.8.8.2 (Vigor3200)
до 3.8.8.2 (Vigor 3220)
до 3.8.1.9 (VigorBX2000)
до 3.8.8.2 (Vigor2830nv2)
до 3.8.8.2 (Vigor2830)
до 3.8.8.2 (Vigor2850)
до 3.8.8.2 (Vigor2920)
до 3.7.2 (Vigor2820)
до 3.7.2 (Vigor120_V2)
до 3.7.2 (Vigor2110)
до 3.7.2 (Vigor2710)
до 3.7.2 (Vigor2710e)
до 3.7.2 (Vigor2710ne)

Тип ПО

Сетевое средство
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20872

CVSS3: 6.5
nvd
больше 6 лет назад

DrayTek routers before 2018-05-23 allow CSRF attacks to change DNS or DHCP settings, a related issue to CVE-2017-11649.

github логотип

GHSA-43f4-4889-775c

CVSS3: 6.5
github
больше 3 лет назад

DrayTek routers before 2018-05-23 allow CSRF attacks to change DNS or DHCP settings, a related issue to CVE-2017-11649.

EPSS

Процентиль: 31%
0.00117
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2