Boletín de INCIBE-CERT del 02-04-2020

Vulnerabilidad en dispositivos DrayTek

Fecha de publicación:

02/04/2020

Importancia:

5 - Crítica

Recursos afectados:

Vigor3900, con versiones de firmware anteriores a la 1.5.1;
Vigor2960, con versiones de firmware anteriores a la 1.5.1;
Vigor300B, con versiones de firmware anteriores a la 1.5.1.

Descripción:

DrayTek ha detectado una vulnerabilidad de severidad crítica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podría obtener el control del sistema.

Solución:

Vigor3900, actualizar a la versión de firmware 1.5.1 o superior;
Vigor2960, actualizar a la versión de firmware 1.5.1 o superior;
Vigor300B, actualizar a la versión de firmware 1.5.1 o superior.

Detalle:

Una vulnerabilidad en la interfaz de usuario web (WebUI) del dispositivo podría permitir a un atacante remoto obtener el control del sistema. Se ha asignado el identificador CVE-2020-8515 para esta vulnerabilidad.

Referencias:

Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515)

MS-ISAC Releases Advisory on DrayTek Devices

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Boletín de INCIBE-CERT del 02-04-2020