DrayTek > Neuigkeiten > Aktuelle News lesen

Sicherheitsmeldung zu Remote Code Execution- und Buffer Overflow-Schwachstellen in Switches

17.07.2026 09:18

DSA-2026-001

Am 9. Mai wurden mehrere potenzielle Sicherheitslücken innerhalb der DrayTek VigorSwitch mainfunction.cgi-Komponente identifiziert, darunter Buffer Overflow-Zustände sowie eine unzureichende Neutralisierung von speziellen Elementen, die in Betriebssystembefehlen verwendet werden.

Obwohl bestätigt wurde, dass diese Bedingungen im betroffenen Code vorhanden sind, gibt es derzeit keine bekannten oder dokumentierten Methoden, um sie auszulösen oder auszunutzen, und es wurde kein praktikabler Angriffsweg identifiziert. Folglich gibt es aktuell keine Hinweise darauf, dass die gemeldeten Probleme in produktiven Umgebungen ausnutzbar sind. Sollte eine praktikable Methode zur Ausnutzung identifiziert werden, würde dies vermutlich voraussetzen, dass ein Angreifer über gültige Administrator-Zugangsdaten verfügt und sich an der Web-Management-Oberfläche des Switches authentifizieren kann.

Falls eine Methode gefunden wird, die es ermöglicht, diese Zustände zu erreichen und erfolgreich auszunutzen, könnten sie potenziell zur Ausführung von beliebigem Code auf einem betroffenen Gerät führen. Die praktische Umsetzbarkeit eines solchen Angriffs wurde jedoch bislang nicht nachgewiesen. Nach koordinierter Offenlegung in Zusammenarbeit mit dem Concordia University Security Research Centre (SRC) hat DrayTek Corp diese Erkenntnisse in aktualisierten Firmware-Versionen behoben und empfiehlt Kunden, als präventive Sicherheitsmaßnahme auf die unten aufgeführten Versionen zu aktualisieren.

Details zu den Schwachstellen
CVEBeschreibung
CVE-2026-52497 Buffer Overflow and OS Command Injection Flaws
CVE-2026-52498 Buffer Overflow and OS Command Injection Flaws
CVE-2026-52499 OS Command Injection Flaws
CVE-2026-52500 OS Command Injection Flaws
CVE-2026-52501 Buffer Overflow and OS Command Injection Flaws
CVE-2026-52502 Buffer Overflow and OS Command Injection Flaws
CVE-2026-52503 OS Command Injection Flaws
Firmware-Updates wurden für die folgenden Modelle veröffentlicht. Keine weiteren Modelle sind betroffen. Bitte laden Sie die Firmware für Ihr jeweiliges Modell herunter und führen Sie das Update so bald wie möglich durch, um sicherzustellen, dass Ihr System auf dem aktuellen Stand bleibt.

ModellAktuelle Firmware Version
VigorSwitch P/Q2300x/xb 2.10.7
VigorSwitch G/P2282x 2.10.6
VigorSwitch G/P2542x/xh 3.10.6
VigorSwitch FX2120 3.9.10
VigorSwitch G/P2540xs 3.9.10
VigorSwitch G/P1280 2.9.10
VigorSwitch P1281x 2.9.10
VigorSwitch G/P1282 2.9.10
VigorSwitch G/P2100 2.9.10
VigorSwitch G/P2121 2.9.10
VigorSwitch P/Q2121x 2.9.10
VigorSwitch P/Q2200xb 2.9.10
VigorSwitch G/P2280x 2.9.10
VigorSwitch G/P2540x 2.9.10

Aktuelle Firmwares finden Sie unter folgendem Link:

https://fw.draytek.com.tw/

Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de

Danksagung

DrayTek möchte sich bei Anthony Andreoli, Mourad Debbabi, Aiman Hanna sowie dem Concordia University Security Research Centre (SRC) für die Entdeckung und verantwortungsvolle Meldung dieser Schwachstellen bedanken, die es uns ermöglicht haben, die Sicherheit unserer Produkte weiter zu verbessern.

Zurück

Copyright © 2024 DrayTek / uniVorx
Facebook Youtube Twitter
German English