Vulnerabilidad en dispositivos DrayTek
Fecha de publicación 02/04/2020
Importancia
5 - Crítica
Recursos Afectados
- Vigor3900, con versiones de firmware anteriores a la 1.5.1;
- Vigor2960, con versiones de firmware anteriores a la 1.5.1;
- Vigor300B, con versiones de firmware anteriores a la 1.5.1.
Descripción
DrayTek ha detectado una vulnerabilidad de severidad crítica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podría obtener el control del sistema.
Solución
- Vigor3900, actualizar a la versión de firmware 1.5.1 o superior;
- Vigor2960, actualizar a la versión de firmware 1.5.1 o superior;
- Vigor300B, actualizar a la versión de firmware 1.5.1 o superior.
Detalle
Una vulnerabilidad en la interfaz de usuario web (WebUI) del dispositivo podría permitir a un atacante remoto obtener el control del sistema. Se ha asignado el identificador CVE-2020-8515 para esta vulnerabilidad.
Listado de referencias