Vulnerabilidad en dispositivos DrayTek

Fecha de publicación 02/04/2020

Importancia

5 - Crítica

Recursos Afectados

Vigor3900, con versiones de firmware anteriores a la 1.5.1;
Vigor2960, con versiones de firmware anteriores a la 1.5.1;
Vigor300B, con versiones de firmware anteriores a la 1.5.1.

Descripción

DrayTek ha detectado una vulnerabilidad de severidad crítica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podría obtener el control del sistema.

Solución

Vigor3900, actualizar a la versión de firmware 1.5.1 o superior;
Vigor2960, actualizar a la versión de firmware 1.5.1 o superior;
Vigor300B, actualizar a la versión de firmware 1.5.1 o superior.

Detalle

Una vulnerabilidad en la interfaz de usuario web (WebUI) del dispositivo podría permitir a un atacante remoto obtener el control del sistema. Se ha asignado el identificador CVE-2020-8515 para esta vulnerabilidad.

Listado de referencias

Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515)

MS-ISAC Releases Advisory on DrayTek Devices

Etiquetas