Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 02/04/2020

Importancia: Crítica

Recursos afectados:

• Vigor3900, con versiones de firmware anteriores a la 1.5.1;
• Vigor2960, con versiones de firmware anteriores a la 1.5.1;
• Vigor300B, con versiones de firmware anteriores a la 1.5.1.

Descripción:

DrayTek ha detectado una vulnerabilidad de severidad crítica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podría obtener el control del sistema.

Solución:

• Vigor3900, actualizar a la versión de firmware 1.5.1 o superior;
• Vigor2960, actualizar a la versión de firmware 1.5.1 o superior;
• Vigor300B, actualizar a la versión de firmware 1.5.1 o superior.

Detalle:

Una vulnerabilidad en la interfaz de usuario web (WebUI) del dispositivo podría permitir a un atacante remoto obtener el control del sistema. Se ha asignado el identificador CVE-2020-8515 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad