Multiple DrayTek Vigor Routers Web Management Page Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B routers contain an unspecified vulnerability that allows for remote code execution.
DrayTek Vigor routers (3900, 2960, 300B) contain a critical vulnerability in the web management interface allowing unauthenticated remote code execution. This affects organizations using these devices for network perimeter security and management.
تحتوي أجهزة توجيه DrayTek Vigor على ثغرة حرجة في صفحة إدارة الويب تسمح بتنفيذ أكواد بعيدة دون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الجهاز والشبكة المحمية. تؤثر هذه الثغرة على طرز متعددة بما في ذلك Vigor3900 و Vigor2960 و Vigor300B.
أجهزة توجيه DrayTek Vigor تحتوي على ثغرة حرجة في واجهة إدارة الويب تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يؤثر هذا على المنظمات التي تستخدم هذه الأجهزة لأمان وإدارة محيط الشبكة.
Immediately update affected DrayTek Vigor routers to the latest firmware version. If updates are unavailable, restrict web management interface access to trusted IP addresses only, disable remote management, and implement network segmentation. Monitor for suspicious access patterns and consider replacing devices if patches are not available.
قم بتحديث أجهزة DrayTek Vigor المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. إذا لم تكن التحديثات متاحة، قيد الوصول إلى واجهة إدارة الويب للعناوين الموثوقة فقط، وعطل الإدارة البعيدة، وطبق تقسيم الشبكة. راقب أنماط الوصول المريبة وفكر في استبدال الأجهزة إذا لم تكن التصحيحات متاحة.