CVE-2023-47254 - Sicherheitsmeldung zum Vigor167

Die unter CVE-2023-47254 geführte Schwachstelle erlaubt Angreifern Systembefehle über das CLI auszuführen und die Privilegien über ein beliebiges Benutzerkonto hinaus zu erweitern.

Hier von betroffen ist die Firmware-Version 5.2.2.

Diese Schwachstelle wurde bereits im Rahmen der aktuellen FW-Version 5.2.3 vom 16. November geschlossen. Wir empfehlen daher allen Besitzern des Vigor167 zu einem Update. Insbesondere denen, welchen den Vigor167 als Router benutzen.

Weitere Informationen finden Sie heir:
https://nvd.nist.gov/vuln/detail/CVE-2023-47254

Link zur aktuellen Vigor167 Firmware 5.2.3:

Vigor167 FW 5.2.3