Jump to content


Photo

Draytek router vulnerabilities - You need to update


  • Please log in to reply
23 replies to this topic

#1 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 21 October 2024 - 11:21

We are writing to inform you about critical security vulnerabilities discovered in several DrayTek products on June 20, 2024. These vulnerabilities include Cross-Site Scripting, Denial of Service, and Remote Code Execution issues. We have addressed these concerns and released firmware updates to enhance security.

Vulnerability Details:

  • Published Date: 2024/10/4
  • CVE IDs: CVE-2024-41583 to CVE-2024-41596
  • Types: Cross-Site Scripting, Denial of Service, Remote Code Execution

CVE number  CVSS CVE-2024-41583  4.7 CVE-2024-41584  4.7 CVE-2024-41585  6.8 CVE-2024-41586  8 CVE-2024-41587  5.4 CVE-2024-41588  8 CVE-2024-41589  8.8 CVE-2024-41590  8 CVE-2024-41591  6.1 CVE-2024-41592  8 CVE-2024-41593  9.8 CVE-2024-41594  7.5 CVE-2024-41595  8 CVE-2024-41596  8

Urgent Action Required:

1. Upgrade your firmware immediately to the version listed below for your device.
2. Before upgrading: 

  • Back up your current configuration (System Maintenance > Config Backup).
  • Use the ".ALL" file for upgrading to preserve your settings.
  • If upgrading from an older version, review the release notes for specific instructions.

3. If remote access is enabled: 

  • Disable it unless absolutely necessary.
  • Use an access control list (ACL) and enable 2FA if possible.
  • For unpatched routers, disable both remote access (admin) and SSL VPN.
  • Note: ACL doesn't apply to SSL VPN (Port 443), so temporarily disable SSL VPN until upgraded.

Affected Products and Fixed Firmware Versions: 

  • Vigor165 - 4.2.7
  • Vigor166 - 4.2.7 
  • Vigor1000B - 4.3.2.8 4.4.3.2* 
  • Vigor2133 - 3.9.9 
  • Vigor2135 - 4.4.5.3 
  • Vigor2620 LTE - 3.9.8.9 
  • Vigor2762 - 3.9.9 
  • Vigor2763 - 4.4.5.3 
  • Vigor2765 - 4.4.5.3 
  • Vigor2766 - 4.4.5.3 
  • Vigor2832 - 3.9.9 
  • Vigor2860 / 2860 LTE - 3.9.8 
  • Vigor2862 / 2862 LTE - 3.9.9.5 
  • Vigor2865 / 2865 LTE - 4.4.5.2 
  • Vigor2866 / 2866 LTE - 4.4.5.2 
  • Vigor2915 - 4.4.3.2 
  • Vigor2925 / 2925 LTE - 3.9.8 
  • Vigor2926 / 2926 LTE - 3.9.9.5 
  • Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5 
  • Vigor2952 / 2952 LTE - 3.9.8.2 
  • Vigor2962 - 4.3.2.8 4.4.3.1 
  • Vigor3220n - 3.9.8.2 
  • Vigor3910 - 4.3.2.8 4.4.3.1 
  • Vigor3912 - 4.3.6.1 

*Firmware unreleased

Additional Security Measures: 

  • Regularly check for and apply firmware updates.
  • Implement strong, unique passwords for all accounts.
  • Enable and configure firewall settings appropriately.
  • Monitor your network for any suspicious activities.

Next Steps:If you haven't already, please update your device immediately. For products with unreleased firmware (marked with *), please stay vigilant for our upcoming announcements and update promptly once available.

Should you need any assistance with the update process or have security-related inquiries, please don't hesitate to contact our Technical Support team.

We appreciate your prompt attention to this critical security matter and thank you for your continued trust in DrayTek products.

Best regards, DrayTek Security Team


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #2 Jork

  • Senior Member
  • 822 posts

+13
Neutral

Posted 21 October 2024 - 19:51

Een kwetsbaar zaakje in herhaling daar. Twee jaar geleden ook al.

https://exa.net.uk/k...-vulnerability/.

Re: Draytek router vulnerabilities - You need to update #3 Tech

  • Forum Moderator
    PLi® Core member
  • 14,923 posts

+486
Excellent

Posted 21 October 2024 - 20:04

Een kwetsbaar zaakje in herhaling daar. Twee jaar geleden ook al.

https://exa.net.uk/k...-vulnerability/.

Toen betrof het maar drie routers, ditmaal is de lijst aanmerkelijk langer, ook mijn router staat ertussen en heb direct de boel ge-update naar de laatste versie.


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Draytek router vulnerabilities - You need to update #4 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 21 October 2024 - 21:44

Het had ook wel iets sneller gemogen, dit is van 4 oktober, kreeg deze mail vanmorgen pas van de importeur.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #5 Tech

  • Forum Moderator
    PLi® Core member
  • 14,923 posts

+486
Excellent

Posted 22 October 2024 - 06:11

Dat is wel heel slordig, anderhalve maand later een keer publiek melden....


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Draytek router vulnerabilities - You need to update #6 tonskidutch

  • Senior Member
  • 190 posts

+2
Neutral

Posted 24 October 2024 - 09:32

Ik vroeg me af na het lezen van dit topic, of die vulnerabilities / kwetsbaarheden niet ook op andere modems voorkomen. Zo te zien zijn er verschillen qua CVS en Firmware per merk.

 

Ik zocht gelijk naar iets voor mijn Ziggo Modem, maar die kan helemaal niet door de gebruiker geupgrade / opgewaardeerd worden...

Wat doe ik in zo'n geval?


koude thee is lekkerder dan koude koffie

Re: Draytek router vulnerabilities - You need to update #7 Jork

  • Senior Member
  • 822 posts

+13
Neutral

Posted 24 October 2024 - 10:40

Er is elke dag in de IT wel ergens een kwetsbaarheid.

Dweilen met de kraan open. Gekke wereld!

 

Voor wie het wil volgen kijk eens op bleepingcomputer regelmatig.

Dan had de TS het in elk geval in een vroeger stadia opgemerkt. ;) :D

https://www.bleeping...xposed-routers/


Edited by Jork, 24 October 2024 - 10:41.


Re: Draytek router vulnerabilities - You need to update #8 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 24 October 2024 - 10:49

De TS heeft al tijden geen Draytek routers meer in gebruik, maar staat nog wel in het mailing bestand van de importeur.

 

En weet dat er veel zijn die dat wel hebben, en vast dit bericht niet gehad hebben. Of tijd en zin hebben om zelf achter al dit soort dingen te gaan.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #9 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 24 October 2024 - 10:52

Ik vroeg me af na het lezen van dit topic, of die vulnerabilities / kwetsbaarheden niet ook op andere modems voorkomen. Zo te zien zijn er verschillen qua CVS en Firmware per merk.

 

Daar kun je wel quasi zeker van zijn.

 

Ik zocht gelijk naar iets voor mijn Ziggo Modem, maar die kan helemaal niet door de gebruiker geupgrade / opgewaardeerd worden...

Wat doe ik in zo'n geval?

 

Een algemeen probleem met om het even wat je aan het internet hangt, of het nu een router, camera of CV thermostaat is. Of met onze STB's...
 

Die dingen worden gemaakt om geld te verdienen, het verlenen van service, in welke vorm dan ook, kost geld, en wordt dus uit alle macht vermeden.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #10 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,956 posts

+191
Excellent

Posted 24 October 2024 - 16:48

Mijn ervaring is dat DrayTek een prima merk is, maar helaas is het met veel merken, garantie en onderhoud tot de voordeur. V.w.b. netwerk gerelateerde zaken zou je alleen "goed" spul moeten kopen, echter wat ik vaak zie is 10 rangs HW (veel All In One) en never updates. Vandaag de dag nu heel veel online is zou iedereen naast een goede Router een DNS sinkhole en een eigen DNS resolver moeten hebben, maar aan dezeHW is vaak minder uitgeven dan de 3-punts sloten op het huis, tja...


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Draytek router vulnerabilities - You need to update #11 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 24 October 2024 - 17:19

Het is wel anders geweest, ik heb in het verleden, toen we zakelijk overal drayteks hadden, meerdere malen direct samengewerkt met de developers om issues te fixen.

 

Het zou al veel helpen als iedereen een "default deny all" policy op zijn firewall zo hebben, je wilt niet weten wat voor zooi er ongefilterd de deur uit gaat.

 

Ik merk het overigens ook bij veel (developers van) klanten, zo gewend aan low-budget direct-connected (cloud) servers dan ze stom staat te kijken dat ze niet van overal met username de server in kunnen, van overal kunnen deployen, of om het even wat aan roepen vanuit hun applicatie.

De keren dat we te horen krijgen dat "al die security maar lastig is" geeft al aan dat het een mentaliteitsprobleem is. Zolang developers niet weten waar het goed voor is, hoe kun je dan veilige software verwachten?


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #12 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,956 posts

+191
Excellent

Posted 24 October 2024 - 18:58

“Default deny all egress”, maar dat is veeeeeeel te lastig, dan moet je elk bitje wat de deur uitgaat accoderen  ;)


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Draytek router vulnerabilities - You need to update #13 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 24 October 2024 - 18:59

Ja. Zodat je weet wat er de deur uit gaat, en een bewust besluit kunt nemen dat al dan niet toe te laten. ;)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #14 Jork

  • Senior Member
  • 822 posts

+13
Neutral

Posted 24 October 2024 - 19:46

Heeft iemand ervaring met een DPN. Ik ben wel geïnteresseerd erin.

Re: Draytek router vulnerabilities - You need to update #15 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 24 October 2024 - 20:59

DPN's zijn niks nieuws, dynamic multipoint VPN's bestaan al heel lang, ik heb ze nog op mijn Cisco examen gehad, in een vorig leven...


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #16 Jork

  • Senior Member
  • 822 posts

+13
Neutral

Posted 25 October 2024 - 08:31

Ik zat aan de Deeper connect mini te denken.

Re: Draytek router vulnerabilities - You need to update #17 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 25 October 2024 - 11:12

Die moest ik opzoeken.

 

Wat ik er van begrijp zet je daarmee jou internet verbinding in voor het gebruik door vreemden. Waarmee jou publiek IP gekoppeld wordt aan alles wat zij doen. Daar zou ik nooit aan beginnen.

 

Oh, en het staat ook nog crypto en NFT's te minen?


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #18 Jork

  • Senior Member
  • 822 posts

+13
Neutral

Posted 25 October 2024 - 12:05

Die opties die je noemt ga ik zeker uitvinken.

Re: Draytek router vulnerabilities - You need to update #19 WanWizard

  • PLi® Core member
  • 70,497 posts

+1,810
Excellent

Posted 25 October 2024 - 12:15

Kan dat dan? Want het delen van je internet verbinding lijkt me het business model van dit doosje.

 

Overigens, als ik de scenario's zo eens bekijk, dan zit dat doosje achter je router, in je LAN. Wie heeft er dan nog meer toegang tot je netwerk?

 

Ik zou zelf never-ever een third-party black box in mijn LAN toelaten (alles wat hier internet access nodig heeft zit op een apart subnet met client separation).


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #20 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,956 posts

+191
Excellent

Posted 25 October 2024 - 14:13

"That's the way to go", hier een vergelijkbare setup met client isolation op de AP voor elk VLAN en nog wat extra's via de router, zoals dat RFC1918 default niet met elkaar mag praten.


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.



2 user(s) are reading this topic

0 members, 2 guests, 0 anonymous users