Draytek Vigor Routers 安全特性绕过漏洞(CVE-2023-33778)

CVE编号

CVE-2023-33778

利用情况

暂无

补丁情况

N/A

披露时间

2023-06-01

漏洞描述

Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows attackers to bind any affected device to their own account. Attackers are then able to create WCF and DrayDDNS licenses and synchronize them from the website.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	draytek	myvigor	*		Up to (excluding) 2.3.2
	运行在以下环境
	硬件	draytek	vigor1000b	-	-
	运行在以下环境
	硬件	draytek	vigor130	-	-
	运行在以下环境
	硬件	draytek	vigor165	-	-
	运行在以下环境
	硬件	draytek	vigor166	-	-
	运行在以下环境
	硬件	draytek	vigor167	-	-
	运行在以下环境
	硬件	draytek	vigor2135ac	-	-
	运行在以下环境
	硬件	draytek	vigor2135ax	-	-
	运行在以下环境
	硬件	draytek	vigor2135fvac	-	-
	运行在以下环境
	硬件	draytek	vigor2135vac	-	-
	运行在以下环境
	硬件	draytek	vigor2620l	-	-
	运行在以下环境
	硬件	draytek	vigor2620ln	-	-
	运行在以下环境
	硬件	draytek	vigor2763ac	-	-
	运行在以下环境
	硬件	draytek	vigor2765ac	-	-
	运行在以下环境
	硬件	draytek	vigor2765ax	-	-
	运行在以下环境
	硬件	draytek	vigor2765vac	-	-
	运行在以下环境
	硬件	draytek	vigor2766ac	-	-
	运行在以下环境
	硬件	draytek	vigor2766ax	-	-
	运行在以下环境
	硬件	draytek	vigor2766vac	-	-
	运行在以下环境
	硬件	draytek	vigor2832n	-	-
	运行在以下环境
	硬件	draytek	vigor2862ac	-	-
	运行在以下环境
	硬件	draytek	vigor2862b	-	-
	运行在以下环境
	硬件	draytek	vigor2862bn	-	-
	运行在以下环境
	硬件	draytek	vigor2862l	-	-
	运行在以下环境
	硬件	draytek	vigor2862lac	-	-
	运行在以下环境
	硬件	draytek	vigor2862ln	-	-
	运行在以下环境
	硬件	draytek	vigor2862n	-	-
	运行在以下环境
	硬件	draytek	vigor2862vac	-	-
	运行在以下环境
	硬件	draytek	vigor2865ac	-	-
	运行在以下环境
	硬件	draytek	vigor2865ax	-	-
	运行在以下环境
	硬件	draytek	vigor2865l	-	-
	运行在以下环境
硬件	draytek	vigor2865lac	-	-
运行在以下环境
硬件	draytek	vigor2865vac	-	-
运行在以下环境
硬件	draytek	vigor2866ac	-	-
运行在以下环境
硬件	draytek	vigor2866ax	-	-
运行在以下环境
硬件	draytek	vigor2866l	-	-
运行在以下环境
硬件	draytek	vigor2866lac	-	-
运行在以下环境
硬件	draytek	vigor2866vac	-	-
运行在以下环境
硬件	draytek	vigor2915ac	-	-
运行在以下环境
硬件	draytek	vigor2926_plus	-	-
运行在以下环境
硬件	draytek	vigor2927ac	-	-
运行在以下环境
硬件	draytek	vigor2927ax	-	-
运行在以下环境
硬件	draytek	vigor2927f	-	-
运行在以下环境
硬件	draytek	vigor2927l	-	-
运行在以下环境
硬件	draytek	vigor2927lac	-	-
运行在以下环境
硬件	draytek	vigor2927vac	-	-
运行在以下环境
硬件	draytek	vigor2962	-	-
运行在以下环境
硬件	draytek	vigor3910	-	-
运行在以下环境
硬件	draytek	vigorap_1000c	-	-
运行在以下环境
硬件	draytek	vigorap_1060c	-	-
运行在以下环境
硬件	draytek	vigorap_903	-	-
运行在以下环境
硬件	draytek	vigorap_906	-	-
运行在以下环境
硬件	draytek	vigorap_912c	-	-
运行在以下环境
硬件	draytek	vigorap_918r	-	-
运行在以下环境
硬件	draytek	vigorap_960c	-	-
运行在以下环境
硬件	draytek	vigorlte_200n	-	-
运行在以下环境
硬件	draytek	vigorswitch_fx2120	-	-
运行在以下环境
硬件	draytek	vigorswitch_g1080	-	-
运行在以下环境
硬件	draytek	vigorswitch_g1085	-	-
运行在以下环境
硬件	draytek	vigorswitch_g1282	-	-
运行在以下环境
硬件	draytek	vigorswitch_g2100	-	-
运行在以下环境
硬件	draytek	vigorswitch_g2121	-	-
运行在以下环境
硬件	draytek	vigorswitch_g2280x	-	-
运行在以下环境
硬件	draytek	vigorswitch_g2540xs	-	-
运行在以下环境
硬件	draytek	vigorswitch_p1282	-	-
运行在以下环境
硬件	draytek	vigorswitch_p2100	-	-
运行在以下环境
硬件	draytek	vigorswitch_p2280x	-	-
运行在以下环境
硬件	draytek	vigorswitch_p2540xs	-	-
运行在以下环境
硬件	draytek	vigorswitch_pq2121x	-	-
运行在以下环境
硬件	draytek	vigorswitch_pq2200xb	-	-
运行在以下环境
硬件	draytek	vigorswitch_q2121x	-	-
运行在以下环境
硬件	draytek	vigorswitch_q2200x	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-798	使用硬编码的凭证

Exp相关链接

- avd.aliyun.com