Vigor3900 / Vigor2960 / Vigor300B Schwachstelle in der Router-Webmanagement-Seite (CVE-2020-8515)
Am 30. Januar wurden wir auf eine mögliche Schwachstelle des Vigor2960/3900/300B im Zusammenhang mit der WebUI aufmerksam. Diese wurde während Tests identifiziert und uns gemeldet. Am 6. Februar haben wir eine aktualisierte Firmware veröffentlicht, um dieses Problem zu beheben.
Sie sollten so bald wie möglich auf die Firmware 1.5.1 oder später aktualisieren. Wenn Sie die Firmware noch nicht aktualisiert haben, deaktivieren Sie den Fernzugriff (admin) und SSL-VPN. Die Access List gilt nicht für SSL-VPN-Verbindungen (Port 443), daher sollten Sie auch SSL-VPN vorübergehend deaktivieren, bis Sie die Firmware aktualisiert haben.
Das Problem betrifft nur den Vigor3900 / 2960 / 300B und es ist nicht bekannt, dass es sich auf andere DrayTek-Produkte auswirkt.
Betroffene Produkte und die korrigierten Firmware-Versionen:
