NCSC-2020-0245 [1.00] [H/H] Diverse kwetsbaarheden verholpen in Draytek producten

Draytek heeft diverse kwetsbaarheden verholpen in de Web UI van de Vigor 2960, Vigor 3900 en Vigor 300B systemen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de beheerder. De kwaadwillende moet hiervoor wel toegang hebben tot de beheer-interface. Het is goed gebruik een dergelijke interface niet publiek beschikbaar te stellen.