Sicherheitsmeldung zu Remote Code Execution- und Buffer Overflow-Schwachstellen in Switches
DSA-2026-001
Am 9. Mai wurden mehrere potenzielle Sicherheitslücken innerhalb der DrayTek VigorSwitch mainfunction.cgi-Komponente identifiziert, darunter Buffer Overflow-Zustände sowie eine unzureichende Neutralisierung von speziellen Elementen, die in Betriebssystembefehlen verwendet werden.
Obwohl bestätigt wurde, dass diese Bedingungen im betroffenen Code vorhanden sind, gibt es derzeit keine bekannten oder dokumentierten Methoden, um sie auszulösen oder auszunutzen, und es wurde kein praktikabler Angriffsweg identifiziert. Folglich gibt es aktuell keine Hinweise darauf, dass die gemeldeten Probleme in produktiven Umgebungen ausnutzbar sind. Sollte eine praktikable Methode zur Ausnutzung identifiziert werden, würde dies vermutlich voraussetzen, dass ein Angreifer über gültige Administrator-Zugangsdaten verfügt und sich an der Web-Management-Oberfläche des Switches authentifizieren kann.
Falls eine Methode gefunden wird, die es ermöglicht, diese Zustände zu erreichen und erfolgreich auszunutzen, könnten sie potenziell zur Ausführung von beliebigem Code auf einem betroffenen Gerät führen. Die praktische Umsetzbarkeit eines solchen Angriffs wurde jedoch bislang nicht nachgewiesen. Nach koordinierter Offenlegung in Zusammenarbeit mit dem Concordia University Security Research Centre (SRC) hat DrayTek Corp diese Erkenntnisse in aktualisierten Firmware-Versionen behoben und empfiehlt Kunden, als präventive Sicherheitsmaßnahme auf die unten aufgeführten Versionen zu aktualisieren.
Details zu den Schwachstellen| CVE | Beschreibung |
|---|---|
| CVE-2026-52497 | Buffer Overflow and OS Command Injection Flaws |
| CVE-2026-52498 | Buffer Overflow and OS Command Injection Flaws |
| CVE-2026-52499 | OS Command Injection Flaws |
| CVE-2026-52500 | OS Command Injection Flaws |
| CVE-2026-52501 | Buffer Overflow and OS Command Injection Flaws |
| CVE-2026-52502 | Buffer Overflow and OS Command Injection Flaws |
| CVE-2026-52503 | OS Command Injection Flaws |
| Modell | Aktuelle Firmware Version |
|---|---|
| VigorSwitch P/Q2300x/xb | 2.10.7 |
| VigorSwitch G/P2282x | 2.10.6 |
| VigorSwitch G/P2542x/xh | 3.10.6 |
| VigorSwitch FX2120 | 3.9.10 |
| VigorSwitch G/P2540xs | 3.9.10 |
| VigorSwitch G/P1280 | 2.9.10 |
| VigorSwitch P1281x | 2.9.10 |
| VigorSwitch G/P1282 | 2.9.10 |
| VigorSwitch G/P2100 | 2.9.10 |
| VigorSwitch G/P2121 | 2.9.10 |
| VigorSwitch P/Q2121x | 2.9.10 |
| VigorSwitch P/Q2200xb | 2.9.10 |
| VigorSwitch G/P2280x | 2.9.10 |
| VigorSwitch G/P2540x | 2.9.10 |
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
Danksagung
DrayTek möchte sich bei Anthony Andreoli, Mourad Debbabi, Aiman Hanna sowie dem Concordia University Security Research Centre (SRC) für die Entdeckung und verantwortungsvolle Meldung dieser Schwachstellen bedanken, die es uns ermöglicht haben, die Sicherheit unserer Produkte weiter zu verbessern.



