【漏洞通告】DrayTek Vigor路由器缓冲区溢出漏洞(CVE-2022-32548)

宣布时间 2022-08-04

0x00 漏洞概述

CVE   ID

CVE-2022-32548

发现时间

2022-08-04

类    型

缓冲区溢出

等    级

严重

远程利用

影响范围


攻击庞大度

用户交互

PoC/EXP


在野利用


 

0x01 漏洞详情

DrayTek是中国台湾的一家网络设备制造商 ,其产物包罗 VPN 路由器、管理型交换机、无线 AP 和管理系统等 ,并被中小型企业广泛使用 。

8月3日 ,DrayTek Vigor多款路由器被披露存在缓冲区溢出漏洞(CVE-2022-32548) ,该漏洞的CVSSv3评分为10.0 。

由于受影响的DrayTek设备的web管理界面在登录页面/cgi-bin/wlogin.cgi处存在缓冲区溢出 ,可以通过在 POST 请求中发送格式错误的 base64 字符串触发此漏洞 ,最终可能导致敏感信息泄露、拒绝服务、远程代码执行或其它恶意行为 。如果设备的管理界面被配置为面向 Internet ,则无需用户交互即可远程执行攻击 。

 

影响范围

Vigor3910 < 4.3.1.1

Vigor1000B < 4.3.1.1

Vigor2962 Series < 4.3.1.1

Vigor2927 Series < 4.4.0

Vigor2927 LTE Series < 4.4.0

Vigor2915 Series < 4.3.3.2

Vigor2952 / 2952P < 3.9.7.2

Vigor3220 Series < 3.9.7.2

Vigor2926 Series < 3.9.8.1

Vigor2926 LTE Series < 3.9.8.1

Vigor2862 Series < 3.9.8.1

Vigor2862 LTE Series < 3.9.8.1

Vigor2620 LTE Series < 3.9.8.1

VigorLTE 200n < 3.9.8.1

Vigor2133 Series < 3.9.6.4

Vigor2762 Series < 3.9.6.4

Vigor167 < 5.1.1

Vigor130 < 3.8.5

VigorNIC 132 < 3.8.5

Vigor165 < 4.2.4

Vigor166 < 4.2.4

Vigor2135 Series < 4.4.2

Vigor2765 Series < 4.4.2

Vigor2766 Series < 4.4.2

Vigor2832 < 3.9.6

Vigor2865 Series < 4.4.0

Vigor2865 LTE Series < 4.4.0

Vigor2866 Series < 4.4.0

Vigor2866 LTE Series < 4.4.0

 

0x02 宁静建议

目前DrayTek已经修复了此漏洞 ,受影响用户可及时安装补丁 。

下载链接:

https://www.draytek.com/support/latest-firmwares/

 

0x03 参考链接

https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html

https://www.darkreading.com/endpoint/critical-rce-bug-draytek-routers-smbs-zero-click-attacks

 

0x04 版本信息

版本

日期

修改内容

V1.0

2022-08-04

首次宣布

 

0x05 附录

东森平台简介

东森平台建立于1996年 ,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业 。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一 。

公司总部位于北京市中关村软件园东森平台大厦 ,公司员工近4000人 ,研发团队1200余人, 技术服务团队1300余人 。在全国各省、市、自治区设立分支机构六十多个 ,拥有笼罩全国的销售体系、渠道体系和技术支持体系 。公司于2010年6月23日在深圳中小板挂牌上市 。(股票代码:002439)

多年来 ,东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务 ,资助客户全面提升其IT基础设施的宁静性和生产效能 ,为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力 。

 

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉 。

关注以下公众号 ,获取全球最新宁静资讯:

image.png