Es wurden Pufferüberlauf-Schwachstellen entdeckt, die es einem authentifizierten Angreifer möglicherweise ermöglichen könnten, über eine manipulierte Eingabe einen Denial-of-Service (DoS) auszulösen. Die Schwachstellen wurden unter CVE-2024-46550 CVE-2024-46568, CVE-2024-46571, CVE-2024-46580 CVE-2024-46586, CVE-2024-46588 ~ CVE-2024-46598 bekannt gegeben.
DrayTek hat diese Problem umgehend behoben und entsprechende Firmware-Updates veröffentlicht, die die erforderlichen Sicherheitsverbesserungen enthalten.
Am 20. Juni DrayTek mehrere Schwachstellen identifiziert und diese Probleme umgehend behoben und entsprechende Firmware-Updates mit den erforderlichen Sicherheitsverbesserungen veröffentlicht. Diese Schwachstellen sind unter CVE-2024-41583 bis CVE-2024-41596 aufgeführt.
Wenn Sie noch kein Upgrade durchgeführt haben, holen Sie dies bitte umgehend nach. Erstellen Sie vor dem Update eine Sicherungskopie Ihrer aktuellen Konfiguration (Systemmanagement > Konfigurationssicherung), falls Sie sie später wiederherstellen müssen.
Es wurde eine Sicherheitslücke im Zusammenhang mit der Offenlegung vertraulicher Informationen entdeckt, die es einem nicht authentifizierten Angreifer möglicherweise erlauben könnte, die Informationen des Routers über eine bestimmte POST-Anfrage abzurufen.
Die Sicherheitslücke wird mit den nachfolgenden Firmware-Versionen behoben:
