我們在2025年7月22日發現有關 DrayOS 路由器的一個漏洞報告。當未經驗證的遠端攻擊者向裝置的 Web 使用者介面(WebUI)發送特製的 HTTP 或 HTTPS 請求時,可能導致記憶體損毀與系統當機,在某些情況下甚至可能允許遠端程式碼執行。
停用 WebUI 與 SSL VPN 的遠端存取,或正確設置存取控制清單(ACLs)可避免來自 WAN 的攻擊。然而,具備本地網路存取權的攻擊者仍可能透過 WebUI 利用該漏洞。在部分機型上,本地端對 WebUI 的存取可透過 LAN 側 VLAN 與 ACLs 進行控制。為保護裝置並確保網路安全,我們強烈建議立即將韌體升級至下列建議版本。
| CVE號碼 | 漏洞描述 | CVSS |
|---|---|---|
| CVE-2025-10547 | An uninitialized variable in the HTTP CGI request arguments processing component of Vigor Routers running DrayOS may allow an attacker the ability to perform RCE on the appliance through memory corruption. | 8.8 |
| 機種 | 修正之韌體版本 |
|---|---|
| Vigor1000B | 4.4.3.6 或更新 |
| Vigor2962 | 4.4.3.6 或更新 4.4.5.1 或更新 |
| Vigor3910 | 4.4.3.6 或更新 4.4.5.1 或更新 |
| Vigor3912 | 4.4.3.6 或更新 4.4.5.1 或更新 |
| Vigor2135 | 4.5.1 或更新 |
| Vigor2763 | 4.5.1 或更新 |
| Vigor2765 | 4.5.1 或更新 |
| Vigor2766 | 4.5.1 或更新 |
| Vigor2865 Series | 4.5.1 或更新 |
| Vigor2865 LTE Series | 4.5.1 或更新 |
| Vigor2865L-5G Series | 4.5.1 或更新 |
| Vigor2866 Series | 4.5.1 或更新 |
| Vigor2866 LTE Series | 4.5.1 或更新 |
| Vigor2927 Series | 4.5.1 或更新 |
| Vigor2927 LTE Series | 4.5.1 或更新 |
| Vigor2927L-5G Series | 4.5.1 或更新 |
| Vigor2915 Series | 4.4.6.1 或更新 |
| Vigor2862 Series | 3.9.9.12 或更新 |
| Vigor2862 LTE Series | 3.9.9.12 或更新 |
| Vigor2926 Series | 3.9.9.12 或更新 |
| Vigor2926 LTE Series | 3.9.9.12 或更新 |
| Vigor2952 | 3.9.8.8 或更新 |
| Vigor2952P | 3.9.8.8 或更新 |
| Vigor3220 | 3.9.8.8 或更新 |
| Vigor2860 Series | 3.9.8.6 或更新 |
| Vigor2860 LTE Series | 3.9.8.6 或更新 |
| Vigor2925 Series | 3.9.8.6 或更新 |
| Vigor2925 LTE Series | 3.9.8.6 或更新 |
| Vigor2133 Series | 3.9.9.4 或更新 |
| Vigor2762 Series | 3.9.9.4 或更新 |
| Vigor2832 Series | 3.9.9.4 或更新 |
| Vigor2620 Series | 3.9.9.5 或更新 |
| VigorLTE 200n | 3.9.9.5 或更新 |
我們由衷感謝來自 ChapsVision 的 Pierre-Yves MAES 在安全測試方面的努力並及時回報漏洞,協助我們及時修復韌體並強化資安,以保護用戶的裝置及網路環境。
如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。