NCSC-2021-0983 [1.00] [M/M] Kwetsbaarheid verholpen in Draytek VigorConnect

Draytek heeft een kwetsbaarheid verholpen in VigorConnect, de managementsoftware voor Draytek netwerkapparatuur. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige bestanden te downloaden van het kwetsbare systeem en zo informatie te verzamelen over het onderliggende systeem. De informatie die daarmee verkregen kan worden kan mogelijk leiden tot vervolgschade of compromittatie van de infrastructuur.
ncsc
09-11-2021 12:58