Er zijn kwetsbaarheden geconstateerd in Draytek Vigor routers. Het gaat om kwetsbaarheden in de Web Management Page die het mogelijk maken om zonder een gebruikersnaam of wachtwoord code uit te voeren met beheerdersrechten. Deze kwetsbaarheid kan op afstand worden misbruikt wanneer de beheer interface via internet te benaderen is.
Het gaat om de routers van het type:
- Vigor 300B (legacy product)
- Vigor 2960
- Vigor 3600
Voor alle drie de types zijn patches verschenen. Dit geldt ook voor de Vigor 300B welke volgens Draytek een legacy product is.
Advies:
- Mocht je deze systemen gebruiken of vermoeden dat je ze gebruikt, neem contact op met je ICT-leverancier en zorg voor het (laten) uitvoeren van de door Draytek beschikbaar gestelde patches.
- Ga ook na of de beheerinterface beschikbaar is via internet. Mocht dit het geval zijn dan raden wij aan dit uit te schakelen of te beperken tot specifieke IP-adressen.
Meer informatie:
Het NCSC heeft vandaag een beveiligingsadvies uitgebracht: https://www.ncsc.nl/actueel/advisory?id=NCSC-2020-0245
Meer informatie over de Draytek firmware-update vind je hier: https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/