VU#294418: Vigor-Router mit Dr... Notiz

VU#294418: Vigor-Router mit DrayOS sind anfällig für RCE über EasyVPN und die LAN-Webadministrationsschnittstelle

Eine kritische Remote-Code-Ausführungs-Schwachstelle, CVE-2025-10547, wurde in Draytek Vigor-Routern identifiziert. Dieser Fehler liegt im Skript der LAN-Webadministrationsschnittstelle. Eine nicht initialisierte Variable in diesem Skript ermöglicht es Angreifern, präparierte HTTP-Anfragen zu senden. Diese Anfragen können zu Speicherbeschädigungen auf dem Router führen. Potenziell kann diese Speicherbeschädigung zu beliebiger Codeausführung führen. Wenn EasyVPN aktiviert ist, ist die Schwachstelle über die VPN-Schnittstelle remote ausnutzbar. Ein Angreifer kann die vollständige Kontrolle über den betroffenen Router erlangen. Dies könnte die Installation von Backdoors, die Neukonfiguration von Netzwerkeinstellungen oder die Blockierung von Datenverkehr ermöglichen. Darüber hinaus könnten Angreifer für laterale Bewegungen innerhalb des Netzwerks pivotieren. Draytek hat Patches zur Behebung dieser Schwachstelle veröffentlicht. Benutzern wird dringend empfohlen, ihre Vigor-Router so schnell wie möglich auf die neueste Firmware-Version zu aktualisieren.