Résumé
Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une vulnérabilité critique, dans certains routeurs DrayTek Vigor. Notamment les modèles Vigor2960, Vigor300B et Vigor3900.
Cette faille, référencée sous CVE-2024-12987, concerne une injection de commandes système via une fonction inconnue du fichier /cgi-bin/mainfunction.cgi/apmcfgupload dans l’interface de gestion web des appareils. Cette vulnérabilité permet à un attaquant distant d’exécuter des commandes arbitraires sur le système, ce qui peut compromettre gravement la sécurité du routeur et des réseaux qu’il protège.
Solutions
Il est impératif d’appliquer rapidement les correctifs fournis par le fabricant DrayTek.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.5
Risques : Exécution de code à distance, compromission totale du système, vol de données, utilisation possible dans des botnets.
Systèmes affectés
Version des routeurs DrayTek affectées :
- Routeurs DrayTek Vigor2960, Vigor300B et Vigor3900, notamment les versions de firmware 1.5.1.4 et antérieures.
Documentation
- Bulletin de sécurité
https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.1.5/DrayTek_Vigor2960_V1.5.1.5_01release-note.pdf
https://fw.draytek.com.tw/Vigor300B/Firmware/v1.5.1.5/DrayTek_Vigor300B_V1.5.1.5_01release-note.pdf
https://fw.draytek.com.tw/Vigor3900/Firmware/v1.5.1.5/DrayTek_Vigor3900_V1.5.1.5_01release-note.pdf
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-12987
- CVE Details
https://www.cvedetails.com/cve/CVE-2024-12987
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-12987
- CWE