Sicherheitsmeldung zu CVE-2025-10547
06.10.2025 13:21
DSA-2025-005
Am 22. Juli wurde eine Sicherheitslücke in DrayOS-Routern entdeckt. Die Schwachstelle kann ausgenutzt werden, wenn unauthentifizierte Angreifer manipulierte HTTP- oder HTTPS-Anfragen an die Web-Benutzeroberfläche (WebUl) des Geräts senden.
Eine erfolgreiche Ausnutzung kann zu einer Beschädigung des Speichers und einem Systemabsturz führen, was unter bestimmten Umständen die Ausführung von Remote-Code ermöglichen könnte.
Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.
Eine erfolgreiche Ausnutzung kann zu einer Beschädigung des Speichers und einem Systemabsturz führen, was unter bestimmten Umständen die Ausführung von Remote-Code ermöglichen könnte.
Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.
Betroffene Modelle
| Modell | Aktuelle Firmware Version |
|---|---|
| Vigor1000B/2962/3910/3912 | 4.4.3.6 oder neuer |
| Vigor2135 | 4.5.1 oder neuer |
| Vigor2763/2765/2766 | 4.5.1 oder neuer |
| Vigor2865/2866 | 4.5.1 oder neuer |
| Vigor2927 | 4.5.1 oder neuer |
| Vigor2915 | 4.4.6.1 oder neuer |
| Vigor2862/2926 | 3.9.9.12 oder neuer |
| Vigor2952/3220 | 3.9.8.8 oder neuer |
| Vigor2860/2925 | 3.9.8.6 oder neuer |
| Vigor2133/2762/2832 | 3.9.9.4 oder neuer |
| Vigor2620 | 3.9.9.5 oder neuer |
| VigorLTE200 | 3.9.9.3 oder neuer |
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
