DrayTek 路由器多個漏洞
發佈日期:
2024年10月04日
443
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在 DrayTek 路由器發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式、碼跨網站指令碼、資料洩露及阻斷服務狀況。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 跨網站指令碼
受影響之系統或技術
- Vigor1000B
- Vigor2962
- Vigor3910
- Vigor3912
- Vigor165
- Vigor166
- Vigor2135
- Vigor2763
- Vigor2765
- Vigor2766
- Vigor2865
- Vigor2866
- Vigor2915
- Vigor2620
- VigorLTE200
- Vigor2133
- Vigor2762
- Vigor2832
- Vigor2860
- Vigor2925
- Vigor2862
- Vigor2926
- Vigor2952
- Vigor3220
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Vigor1000B, Vigor2962, Vigor3910 更新至 4.3.2.8 and 4.4.3.1 或之後版本
- Vigor3912 更新至 4.3.6.1 或之後版本
- Vigor165, Vigor166 更新至 4.2.7 或之後版本
- Vigor2135, Vigor2763, Vigor2765, Vigor2766 更新至 4.4.5.1 或之後版本
- Vigor2865, Vigor2866, Vigor2915 更新至 4.4.5.3 或之後版本
- Vigor2620, VigorLTE200 更新至 3.9.8.9 或之後版本
- Vigor2133, Vigor2762, Vigor2832 更新至 3.9.9 或之後版本
- Vigor2860, Vigor2925 更新至 3.9.8 或之後版本
- Vigor2862, Vigor2926 更新至 3.9.9.5 或之後版本
- Vigor2952, Vigor3220 更新至 3.9.8.2 或之後版本
詳情請參閱以下連結﹕
漏洞識別碼
- CVE-2024-41583
- CVE-2024-41584
- CVE-2024-41585
- CVE-2024-41586
- CVE-2024-41587
- CVE-2024-41588
- CVE-2024-41589
- CVE-2024-41590
- CVE-2024-41591
- CVE-2024-41592
- CVE-2024-41593
- CVE-2024-41594
- CVE-2024-41595
- CVE-2024-41596
資料來源
相關連結
分享至