DrayTek > Neuigkeiten > Aktuelle News lesen

CVE-2022-0778 - Eine OpenSSL-Schwachstelle wurde entdeckt

28.04.2022 11:47

Eine Denial-Of-Service-Schwachstelle in OpenSSL (CVE-2022-0778) wurde am 15. März 2022 entdeckt. Die Funktion BN_mod_sqrt() in OpenSSL, die zum Parsen von Zertifikaten verwendet wird, enthält einen Fehler, der dazu führen kann, dass sie in eine Endlosschleife gerät. Unsere Produkte sind davon betroffen.

Der HTTPS-Server für die Verwaltung funktioniert möglicherweise nicht mehr und führt zu einem Neustart, wenn ein in böser Absicht erstelltes Zertifikat analysiert oder importiert wird. OpenSSL hat ein Sicherheitsupdate veröffentlicht, um die Sicherheitslücke zu schließen.

Wir werden neue Firmwares mit Sicherheitsupdates für die OpenSSL-Sicherheitslücke wie folgt veröffentlichen.

Vigor RouterFirmware-Version
Vigor165/166 4.2.4
Vigor167 1.5.1.1
Vigor2135-Serie 4.4.2
Vigor2620-Serie/LTE200n 3.9.8
Vigor2762-Serie 3.9.6.4
Vigor2765/2766-Serie 4.4.2
Vigor2862-Serie 3.9.8.1
Vigor2865/2866-Serie 4.4.0
Vigor2915-Serie 4.3.3.2
Vigor2926-Serie 3.9.8.1
Vigor2927-Serie 4.4.0
Vigor2952-Serie 3.9.7.2
Vigor2962-Serie 4.3.2
Vigor3220-Serie 3.9.7.2
Vigor3910 4.3.1.1
Access PointFirmware-Version
VigorAP 802 1.4.5
VigorAP 903 1.4.4
VigorAP 912C 1.4.6
VigorAP 918R/920R-Serie 1.4.3
VigorAP 960C 1.4.4
VigorAP 1000C 1.4.3
VigorAP 1060C 1.4.6
Vigor SwitchesFirmware-Version
VigorSwitch 2100 2.8.0
VigorSwitch 2280x 2.8.0
VigorSwitch 2540x 2.8.0
VigorSwitch 2540xs 3.8.0

Zurück

Copyright © 2022 DrayTek / uniVorx
Facebook Youtube Twitter
German English