Kritiska sårbarheter i routrar från Draytek

Ett flertal sårbarheter har identifierats i produkter från Draytek. En sammanställning av sårbarheterna finns i en rapport från Forescout. [1]

Det rör sig om sårbarheter i flera av tillverkarens produkter, så som routrar och accesspunkter. Forescout har klassificerat sårbarheterna enligt CVSS 3.x, dessa skiljer sig delvis från officiella klassningar. Exempelvis CVE-2024-41592 har av Forescout klassats som 10.0 [1]. CISA-ADP klassar den som 8.0, NIST har inte gjort någon klassning. [2] Bristen ligger i webbgränssnittet, där indatavalideringen havererar. En angripare kan därigenom generera en buffertöverskridning och köra skadlig kod. [2]

Forescout uppger att det finns 704 000 exponerade enheter, varav 425 000 i Storbritannien och EU. [1]

Påverkade produkter

Ett flertal produkter från DrayTek. För en fullständig förteckning av senaste firmwareversion för respektive produkt, se DrayTeks säkerhetsråd. [3]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter enligt tillverkarens rekommendationer.

Källor

[1] https://www.forescout.com/resources/draybreak-draytek-research/

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-41592

[3] https://www.draytek.com/about/security-advisory/cross-site-scripting,-denial-of-service-and-remote-code-execution-vulnerabilities