Vulnerabilidades críticas en los enrutadores Draytek

Vulnerabilidad

Draytec

Se han identificado varias vulnerabilidades en productos de Draytek. Se puede encontrar una recopilación de las vulnerabilidades en un informe de Forescout. [1]

Se trata de vulnerabilidades en varios de los productos del fabricante, como enrutadores y puntos de acceso. Forescout ha clasificado las vulnerabilidades según CVSS 3.x, estas difieren en parte de las clasificaciones oficiales. Por ejemplo, Forescout ha clasificado CVE-2024-41592 como 10.0. [1]. CISA-ADP lo clasifica como 8.0, NIST no ha realizado ninguna clasificación. [2] La falla radica en la interfaz web, donde falla la validación de entrada. De este modo, un atacante puede generar un desbordamiento del búfer y ejecutar código malicioso. [2]

Forescout afirma que hay 704.000 dispositivos expuestos, de los cuales 425.000 se encuentran en el Reino Unido y la UE. [1]

Productos afectados

Ett flertal produkter från DrayTek. För en fullständig förteckning av senaste firmwareversion för respektive produkt, se DrayTeks säkerhetsråd. [3]

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables según las recomendaciones del fabricante.

Fuentes

[1] https://www.forescout.com/resources/draybreak-draytek-research/

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-41592

[3] https://www.draytek.com/about/security-advisory/cross-site-scripting,-denial-of-service-and-remote-code-execution-vulnerabilities