Es wurde eine Sicherheitslücke im Zusammenhang mit der Offenlegung vertraulicher Informationen entdeckt, die es einem nicht authentifizierten Angreifer möglicherweise erlauben könnte, die Informationen des Routers über eine bestimmte POST-Anfrage abzurufen.
Die Sicherheitslücke wird mit den nachfolgenden Firmware-Versionen behoben:
Wir sind begeistert, Ihnen mitteilen zu können, dass unser brandneuer Partnershop online ist und exklusive Möglichkeiten für Partner bietet. DrayTek setzt auf eine starke Partnerschaft mit qualifizierten Unternehmen, um gemeinsam Erfolge zu feiern und Mehrwerte zu schaffen. Sie finden unseren Shop auf der DrayTek.de Webseite unter Bezugsquellen oder direkt unter https://shop.univorx.de
Die unter CVE-2023-47254 geführte Schwachstelle erlaubt Angreifern Systembefehle über das CLI auszuführen und die Privilegien über ein beliebiges Benutzerkonto hinaus zu erweitern.
Hier von betroffen ist die Firmware-Version 5.2.2.
