-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Diverse kwetsbaarheden verholpen in Draytek producten
Advisory ID : NCSC-2020-0245
Versie : 1.00
Kans : high
CVE ID : CVE-2020-8515, CVE-2020-10824, CVE-2020-10825,
CVE-2020-10826, CVE-2020-10827, CVE-2020-10828
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Administrator/Root rechten)
Uitgiftedatum : 20200331
Toepassing : DrayTek Router switch
Versie(s) : Vigor 300B firmware < 1.5.1
Vigor 2960 firmware < 1.5.1
Vigor 3900 firmware < 1.5.1
Platform(s) :
Beschrijving
Draytek heeft diverse kwetsbaarheden verholpen in de Web UI van de
Vigor 2960, Vigor 3900 en Vigor 300B systemen. De kwetsbaarheden
stellen een ongeauthenticeerde kwaadwillende op afstand in staat om
willekeurige code uit te voeren met rechten van de beheerder. De
kwaadwillende moet hiervoor wel toegang hebben tot de
beheer-interface. Het is goed gebruik een dergelijke interface niet
publiek beschikbaar te stellen.
Draytek geeft expliciet aan dat de kwetsbaarheid alleen aanwezig is
in de genoemde systemen.
Inmiddels is Proof-of-Concept code verschenen waarmee de
kwetsbaarheid kan worden misbruikt. Het is te verwachten dat de
Proof-of-Concept code binnen afzienbare tijd zal zijn omgezet in
actieve exploitcode.
Mogelijke oplossingen
Draytek heeft firmware-updates uitgebracht om de kwetsbaarheden te
verhelpen in Vigor 300B, 2960 en 3900 systemen. De Vigor 300B is een
legacy-systeem, welke formeel niet meer wordt ondersteund. De
firmware update voor dit systeem is bij uitzondering publiek
gesteld. Voor meer informatie, zie:
https://www.draytek.com/about/security-advisory/vigor3900-
/-vigor2960-
/-vigor300b-router-web-management-page-vulnerability-(cve-2020-85
15)/
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
wsDVAwUBXoL+WU/4qUtG/lqjAQq/Jwv/eLNmKd7URuQa+rPq4VFlutZ4xZQs29rh
nVCTiGnpG2GTyAl4VFv+NrAahGAaCNLPMCIdNx7QLTgVECdF5+aLOvNYNom5O2oo
dH+nracb+dzV9NToOx++AdDlHkfvhjPxdpPaD4O3/AXHuWE9Vxu7buHmaEcR6zps
w/g+3Y2IMshR71MeiyiS3dU7LDfsM3a2YB/9n8NYU0gLz8tkJWDrjOkI8dyWi09Q
IKxucpqNrO8MB7Tzfc9NWtTShKgYacaahR77ytzjV2XRMI7rLVVHUwGRGP7xt0yf
9Qqqo7fmQY9OJM0IOS5F9vOzQ5HRL1AyY9vlk9MJBpKMoJfC+9P2gb2mXhk5m4zK
IFUNbw0o18LuN+yke27/osB90dyWIw0J05FDB0evmakBpOv7lkrS7lskb+RjAG6P
2YUDWNsF9Iy4akmQ8qfNUu7UNkUwd3mfycW5o1FZbg4CYyXPfmIuChOvlgRIKB/S
uOBS3wKiqwgRGrWwcKoKLSLYiNjYUyvi
=Era8
-----END PGP SIGNATURE-----
