هشدار امنیتی DrayTek درباره باگ حیاتی در روترهای Vigor

سازنده سخت‌افزارهای شبکه DrayTek یک هشدار امنیتی منتشر کرده است مبنی بر اینکه یک آسیب‌پذیری در چندین مدل از روترهای Vigor می‌تواند به مهاجمان از راه دور و بدون احراز هویت اجازه اجرای کد دلخواه را بدهد.

این نقص امنیتی با شناسه CVE-2025-10547 ردیابی شده و در تاریخ ۲۲ ژوئیه توسط پژوهشگر امنیتی شرکت ChapsVision به نام Pierre-Yves Maes به DrayTek گزارش شده است.

به گفته DrayTek:
«این آسیب‌پذیری زمانی فعال می‌شود که مهاجمان از راه دور و بدون احراز هویت درخواست‌های دستکاری‌شده HTTP یا HTTPS را به رابط کاربری تحت وب دستگاه (WebUI) ارسال کنند. بهره‌برداری موفقیت‌آمیز می‌تواند منجر به خرابی حافظه و کرش سیستم شود و در برخی شرایط امکان اجرای کد از راه دور (RCE) را فراهم کند.»

DrayTek توصیه کرده است که برای کاهش خطر، دسترسی از راه دور WebUI/SSL VPN غیرفعال یا با استفاده از ACL/VLAN محدود شود. با این حال، WebUI همچنان از طریق LAN در دسترس بوده و می‌تواند در معرض حملات داخلی قرار گیرد.

Maes در گفتگو با BleepingComputer توضیح داد که علت اصلی CVE-2025-10547 یک مقدار stack مقداردهی‌نشده است که می‌تواند باعث شود تابع free() روی بخش‌های دلخواهی از حافظه عمل کند (معروف به arbitrary free()) و در نتیجه به RCE منجر شود. او یافته‌های خود را با ساخت یک exploit و اجرای موفق آن روی دستگاه‌های DrayTek آزمایش کرده است.

در بولتن امنیتی DrayTek اشاره‌ای به بهره‌برداری فعال نشده است، اما توصیه شده که خطر هر چه سریع‌تر برطرف شود.

مدل‌های تحت تأثیر CVE-2025-10547 و نسخه‌های فریمور پیشنهادی برای رفع آن:

• Vigor1000B, Vigor2962, Vigor3910/3912 → نسخه ۴٫۴٫۳٫۶ یا بالاتر (برخی مدل‌ها ۴٫۴٫۵٫۱)
• Vigor2135, Vigor2763/2765/2766, Vigor2865/2866 Series (شامل LTE & 5G), Vigor2927 Series (شامل LTE & 5G) → نسخه ۴٫۵٫۱ یا بالاتر
• Vigor2915 Series → نسخه ۴٫۴٫۶٫۱ یا بالاتر
• Vigor2862/2926 Series (شامل LTE) → نسخه ۳٫۹٫۹٫۱۲ یا بالاتر
• Vigor2952/2952P, Vigor3220 → نسخه ۳٫۹٫۸٫۸ یا بالاتر
• Vigor2860/2925 Series (شامل LTE) → نسخه ۳٫۹٫۸٫۶ یا بالاتر
• Vigor2133/2762/2832 Series → نسخه ۳٫۹٫۹٫۴ یا بالاتر
• Vigor2620 Series → نسخه ۳٫۹٫۹٫۵ یا بالاتر
• VigorLTE 200n → نسخه ۳٫۹٫۹٫۳ یا بالاتر

روترهای DrayTek به‌ویژه مدل‌های Vigor در محیط‌های prosumer و کسب‌وکارهای کوچک و متوسط (SMB) بسیار رایج هستند. لیست مدل‌های آسیب‌پذیر طیف وسیعی را شامل می‌شود؛ از مدل‌های پرچمدار گرفته تا روترهای قدیمی‌تر که در محیط‌های DLS/Telecom استفاده می‌شوند.

به مدیران سیستم توصیه می‌شود که هر چه سریع‌تر به‌روزرسانی‌های امنیتی فریمور منتشرشده را اعمال کنند. Maes گفته است که جزئیات فنی کامل مربوط به CVE-2025-10547 را فردا منتشر خواهد کرد.