Vulnerabilidad en Draytek (CVE-2025-44643)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2025
Última modificación:
05/08/2025
Descripción
Algunos productos Draytek se ven afectados por la configuración insegura. Esto afecta a AP903 v1.4.18, AP912C v1.4.9 y AP918R v1.4.9. La configuración de la propiedad de contraseña en el archivo de configuración ripd.conf establece una contraseña débil y mal configurada, lo que supone un riesgo de seguridad. Un atacante con acceso a la red podría aprovechar esto para obtener control no autorizado sobre el daemon de enrutamiento, alterando potencialmente las rutas de red o interceptando el tráfico.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA