Vigor167
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02201
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): vigor167_firmware
Топ уязвимостей
CVE-2023-47254Внедрение OS Command Injection в интерфейсе CLI на DrayTek Vigor167 версии 5.2.2 позволяет удаленным злоумышленникам выполнять произвольные системные команды и повышать привилегии через любую учетную запись, созданную в веб-интерфейсе.
CVE-2023-33778Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, коммутаторах с версиями прошивки ниже 2.6.7 и Myvigor с версиями прошивки ниже 2.3.2 используются жестко запрограммированные ключи шифрования, что позволяет злоумышленникам привязывать любое затронутое устройство к своей учетной записи. Затем злоумышленники могут создавать лицензии WCF и DrayDDNS и синхронизировать их с веб-сайта.