VU#294418 : Les routeurs Vigor... Note

VU#294418 : Les routeurs Vigor exécutant DrayOS sont vulnérables à l'exécution de code à distance (RCE) via EasyVPN et l'interface d'administration web LAN

Une vulnérabilité critique d'exécution de code à distance, CVE-2025-10547, a été identifiée dans les routeurs Vigor de Draytek. Cette faille existe dans le script de l'interface d'administration web LAN. Une variable non initialisée dans ce script permet aux attaquants d'envoyer des requêtes HTTP spécialement conçues. Ces requêtes peuvent provoquer une corruption de mémoire sur le routeur. Potentiellement, cette corruption de mémoire peut entraîner une exécution de code arbitraire. Si EasyVPN est activé, la vulnérabilité est exploitable à distance via l'interface VPN. Un attaquant peut ainsi obtenir un contrôle total du routeur affecté. Cela pourrait permettre l'installation de portes dérobées, la reconfiguration des paramètres réseau ou le blocage du trafic. De plus, les attaquants pourraient pivoter pour un mouvement latéral au sein du réseau. Draytek a publié des correctifs pour remédier à cette vulnérabilité. Il est fortement recommandé aux utilisateurs de mettre à jour leurs routeurs Vigor vers la dernière version du firmware dès que possible.