Vulnérabilités critiques dans les routeurs DrayTek
Vulnérabilités critiques dans les routeurs DrayTek
DrayTek a publié des mises à jour de sécurité afin de corriger des vulnérabilités critiques affectant plusieurs modèles de ses routeurs. Ces failles affectent à la fois des modèles activement supportés et des modèles en fin de vie. Toutefois, en raison de la gravité de la situation, DrayTek a fourni des correctifs pour les routeurs des deux catégories. L’exploitation réussie de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service, d’injecter du code indirect à distance (XSS) et de prendre le contrôle du système affecté.
Posted by Meriem on 14 octobre 2024. Updated: 15h13
Highlights
Systèmes affectés
Identificateurs externes
Risque
Référence
Systèmes affectés:
Vigor1000B, Vigor2962, Vigor3910 version antérieure à 4.3.2.8 et 4.4.3.1
Vigor3912 version antérieure à 4.3.6.1
Vigor165, Vigor166 version antérieure à 4.2.7
Vigor2135, Vigor2763, Vigor2765, Vigor2766 version antérieure à 4.4.5.1
Vigor2865, Vigor2866, Vigor2915 version antérieure à 4.4.5.3
Vigor2620, VigorLTE200 version antérieure à 3.9.8.9
Vigor2133, Vigor2762, Vigor2832 version antérieure à 3.9.9