VU#294418: Маршрутизаторы Vigo... Заметка

VU#294418: Маршрутизаторы Vigor под управлением DrayOS уязвимы к удаленному выполнению кода через EasyVPN и интерфейс администрирования LAN.

Выявлена критическая уязвимость удаленного выполнения кода CVE-2025-10547 в маршрутизаторах Draytek Vigor. Эта уязвимость существует в скрипте интерфейса веб-администрирования LAN. Неинициализированная переменная в этом скрипте позволяет злоумышленникам отправлять специально сформированные HTTP-запросы. Эти запросы могут привести к повреждению памяти маршрутизатора. Потенциально, это повреждение памяти может привести к произвольному выполнению кода. Если включен EasyVPN, уязвимость может быть использована удаленно через VPN-интерфейс. Злоумышленник может получить полный контроль над затронутым маршрутизатором. Это может позволить установить бэкдоры, перенастроить сетевые параметры или заблокировать трафик. Кроме того, злоумышленники могут использовать это для бокового перемещения в сети. Draytek выпустила исправления для устранения этой уязвимости. Пользователям настоятельно рекомендуется как можно скорее обновить свои маршрутизаторы Vigor до последней версии прошивки.