NCSC-2022-0511 [1.00] [M/H] Kwetsbaarheid verholpen in DrayTek Vigor-routers

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.
ncsc
04-08-2022 12:46