CVE-2023-33778

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-33778
Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows attackers to bind any affected device to their own account. Attackers are then able to create WCF and DrayDDNS licenses and synchronize them from the website.

9.8 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef Exploit Third Party Advisory
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:draytek:myvigor:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_pq2200xb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2200xb:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_pq2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2121x:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2540xs:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2280x:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2100:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_q2200x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2200x:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_q2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2121x:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2540xs:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2280x:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2121_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2121:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2100:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_fx2120_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_fx2120:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p1282:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1282:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1085_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1085:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1080_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1080:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:draytek:vigorap_903_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_903:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:draytek:vigorap_912c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_912c:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:draytek:vigorap_918r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_918r:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:draytek:vigorap_1060c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1060c:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:draytek:vigorap_906_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_906:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:draytek:vigorap_960c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_960c:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:draytek:vigorap_1000c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1000c:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ax:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ax:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
OR cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2763ac:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
OR cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
OR cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
OR cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
OR cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ax:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*

Configuration 44 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*

Configuration 45 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*

Configuration 46 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*

Configuration 47 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*

Configuration 48 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*

Configuration 49 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*

Configuration 50 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*

Configuration 51 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*

Configuration 52 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*

Configuration 53 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*

Configuration 54 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*

Configuration 55 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*

Configuration 56 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*

Configuration 57 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*

Configuration 58 (hide)

AND
OR cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832n:-:*:*:*:*:*:*:*

Configuration 59 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*

Configuration 60 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*

Configuration 61 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*

Configuration 62 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927f:-:*:*:*:*:*:*:*

Configuration 63 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*

Configuration 64 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*

Configuration 65 (hide)

AND
OR cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926_plus:-:*:*:*:*:*:*:*

Configuration 66 (hide)

AND
OR cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Configuration 67 (hide)

AND
OR cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Configuration 68 (hide)

AND
OR cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Configuration 69 (hide)

AND
OR cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Configuration 70 (hide)

AND
OR cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Configuration 71 (hide)

AND
OR cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor130:-:*:*:*:*:*:*:*

Configuration 72 (hide)

AND
OR cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor167:-:*:*:*:*:*:*:*
History

21 Nov 2024, 08:05

Type Values Removed Values Added
References () https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory () https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory

09 Jun 2023, 18:26

Type Values Removed Values Added
First Time Draytek vigor2862ac Firmware
Draytek vigor2865ax
Draytek vigor2915ac Firmware
Draytek vigor2865ac
Draytek vigorswitch G2280x
Draytek vigorswitch G2100 Firmware
Draytek vigorswitch G1080 Firmware
Draytek vigor2620ln
Draytek vigorswitch P2280x Firmware
Draytek vigor2862n Firmware
Draytek vigor2765ac
Draytek vigorswitch P2100
Draytek vigorap 1000c
Draytek vigor2927f
Draytek vigor2832n
Draytek vigorswitch G2280x Firmware
Draytek vigor2866l
Draytek vigor2866lac
Draytek vigorswitch G1080
Draytek vigor2927l
Draytek vigor2866ax
Draytek vigorswitch G1085
Draytek vigor2927ac Firmware
Draytek vigor2865vac
Draytek vigorap 912c Firmware
Draytek vigor2862ln Firmware
Draytek vigor166 Firmware
Draytek vigorswitch G2540xs
Draytek vigorswitch Q2200x Firmware
Draytek vigorswitch P2280x
Draytek vigor165 Firmware
Draytek vigor2862l
Draytek vigorswitch P2540xs Firmware
Draytek vigor2135fvac Firmware
Draytek vigorap 1060c
Draytek vigor2862n
Draytek vigor2135ax
Draytek vigor2915ac
Draytek vigorswitch G1085 Firmware
Draytek vigor2862ac
Draytek vigor2865ac Firmware
Draytek vigorswitch Fx2120
Draytek vigor2766ax Firmware
Draytek vigorlte 200n Firmware
Draytek vigor167
Draytek vigor2135vac
Draytek vigor2620l
Draytek vigorswitch Q2200x
Draytek vigor2865lac Firmware
Draytek vigor2866ac Firmware
Draytek vigor2862bn Firmware
Draytek vigor130
Draytek vigorap 960c Firmware
Draytek vigorswitch Pq2121x
Draytek vigorswitch G1282 Firmware
Draytek vigorap 912c
Draytek vigorswitch P2540xs
Draytek vigor2962
Draytek vigorap 903 Firmware
Draytek vigor2927ax
Draytek vigor2135ac
Draytek vigor165
Draytek vigor166
Draytek vigor2926 Plus
Draytek vigor2135ax Firmware
Draytek vigor2766vac Firmware
Draytek vigor2832n Firmware
Draytek vigor2927vac
Draytek vigor2927lac Firmware
Draytek vigor2927ac
Draytek vigorswitch Pq2200xb
Draytek vigor2766ac
Draytek vigorswitch G2540xs Firmware
Draytek vigor2763ac
Draytek vigorswitch Pq2121x Firmware
Draytek vigor2862b Firmware
Draytek vigorswitch P1282 Firmware
Draytek vigor2862ln
Draytek vigor2927vac Firmware
Draytek vigor2865l
Draytek vigor2866vac
Draytek myvigor
Draytek vigor2620l Firmware
Draytek vigor2135ac Firmware
Draytek vigorswitch G1282
Draytek vigorswitch P1282
Draytek vigor2865lac
Draytek vigor2765vac
Draytek vigor2927lac
Draytek vigor2866ac
Draytek vigor2927ax Firmware
Draytek vigor2765vac Firmware
Draytek vigor2765ax
Draytek vigor2865ax Firmware
Draytek vigorap 1060c Firmware
Draytek vigorap 918r
Draytek vigor2862b
Draytek vigorlte 200n
Draytek vigor2135vac Firmware
Draytek vigor2866l Firmware
Draytek vigorap 903
Draytek vigor2862l Firmware
Draytek vigorswitch Q2121x
Draytek vigorap 1000c Firmware
Draytek vigor2766vac
Draytek vigor2862vac Firmware
Draytek vigorswitch G2100
Draytek vigorswitch Q2121x Firmware
Draytek vigorswitch G2121
Draytek vigor2866vac Firmware
Draytek vigor1000b Firmware
Draytek vigor2865l Firmware
Draytek vigor2862bn
Draytek vigor2962 Firmware
Draytek vigor167 Firmware
Draytek vigor2927f Firmware
Draytek vigor2866ax Firmware
Draytek vigor2866lac Firmware
Draytek vigor2926 Plus Firmware
Draytek vigor1000b
Draytek vigor3910
Draytek vigorswitch Pq2200xb Firmware
Draytek vigor2927l Firmware
Draytek vigor2765ac Firmware
Draytek vigor2620ln Firmware
Draytek vigorswitch P2100 Firmware
Draytek vigorap 906
Draytek vigor2765ax Firmware
Draytek vigor2763ac Firmware
Draytek vigor2862lac Firmware
Draytek vigorswitch Fx2120 Firmware
Draytek vigorap 906 Firmware
Draytek vigor2865vac Firmware
Draytek vigor2766ax
Draytek vigorap 960c
Draytek vigor130 Firmware
Draytek vigorswitch G2121 Firmware
Draytek vigor2135fvac
Draytek vigor2766ac Firmware
Draytek vigor2862vac
Draytek vigorap 918r Firmware
Draytek vigor2862lac
Draytek vigor3910 Firmware
Draytek
References (MISC) https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - (MISC) https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory
CPE cpe:2.3:o:draytek:vigorswitch_g1080_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_960c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2540xs:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2540xs:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2121x:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2200xb:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2121x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2280x:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_912c:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_906:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927f:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor130:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1085:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_pq2200xb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_960c:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_903:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g1085_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2121:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_pq2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_903_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor167:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_912c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926_plus:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_fx2120_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2100:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p1282:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2763ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2280x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1060c:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_906_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_fx2120:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_q2200x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_918r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2121_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_q2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_1060c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1282:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_1000c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2200x:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1080:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1000c:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_918r:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2100:-:*:*:*:*:*:*:*
cpe:2.3:a:draytek:myvigor:*:*:*:*:*:*:*:*
CWE CWE-798
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 9.8

01 Jun 2023, 04:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-06-01 04:15

Updated : 2024-11-21 08:05

NVD link : CVE-2023-33778

Mitre link : CVE-2023-33778

CVE.ORG link : CVE-2023-33778

JSON object : View

Products Affected

draytek

  • vigor2866ac_firmware
  • vigor2927ax_firmware
  • vigorswitch_fx2120_firmware
  • vigor2865lac_firmware
  • vigor2866lac_firmware
  • vigor2135fvac_firmware
  • vigor2865vac_firmware
  • vigor2862bn
  • vigor2862vac_firmware
  • vigor2865ac
  • vigorswitch_g1080
  • vigorswitch_g2280x_firmware
  • vigor2862lac
  • vigor2135ac
  • vigorswitch_g2121_firmware
  • vigor2766ax_firmware
  • vigor2962
  • vigorswitch_pq2200xb
  • vigor3910_firmware
  • vigor2765ac
  • vigor2862ln
  • vigor2862lac_firmware
  • vigor2766vac
  • vigor130
  • vigorswitch_g2100_firmware
  • vigor2862n
  • vigor2766ac
  • myvigor
  • vigor2766ax
  • vigor2866ax_firmware
  • vigor2865vac
  • vigor2135ax
  • vigor2926_plus
  • vigor2866ac
  • vigor2866lac
  • vigorswitch_g2280x
  • vigor2766vac_firmware
  • vigor2862n_firmware
  • vigorswitch_pq2121x
  • vigor165_firmware
  • vigor2927f_firmware
  • vigorswitch_g1080_firmware
  • vigor2865ax
  • vigorswitch_g2540xs_firmware
  • vigor166_firmware
  • vigorap_1060c_firmware
  • vigorap_918r_firmware
  • vigor2765vac_firmware
  • vigor2866vac
  • vigor2927lac
  • vigorswitch_p2280x_firmware
  • vigor2832n_firmware
  • vigor2135vac
  • vigorswitch_p1282
  • vigor166
  • vigorap_1060c
  • vigorap_1000c
  • vigorswitch_g1282_firmware
  • vigor2927vac
  • vigorap_912c
  • vigor2865lac
  • vigorswitch_g2540xs
  • vigor2962_firmware
  • vigorswitch_g1282
  • vigorswitch_p2100_firmware
  • vigorswitch_g2100
  • vigor130_firmware
  • vigor2927l_firmware
  • vigorswitch_p2280x
  • vigor2766ac_firmware
  • vigor2866l
  • vigor2862b
  • vigor2763ac
  • vigorap_912c_firmware
  • vigorswitch_q2200x
  • vigor2832n
  • vigor167_firmware
  • vigorap_906
  • vigor2765ax
  • vigorap_960c
  • vigorswitch_g2121
  • vigorswitch_p2100
  • vigor167
  • vigorswitch_p1282_firmware
  • vigor2865ac_firmware
  • vigorswitch_q2200x_firmware
  • vigorswitch_fx2120
  • vigor2765ac_firmware
  • vigorap_903_firmware
  • vigor2862ac
  • vigor1000b
  • vigor2862b_firmware
  • vigor2927f
  • vigorap_1000c_firmware
  • vigor2862l_firmware
  • vigor2915ac
  • vigor2915ac_firmware
  • vigor2135fvac
  • vigor2865ax_firmware
  • vigorswitch_g1085
  • vigorap_903
  • vigor2620l_firmware
  • vigor2862ln_firmware
  • vigor2862l
  • vigor165
  • vigor2927ax
  • vigor3910
  • vigor2926_plus_firmware
  • vigor2620l
  • vigor2765vac
  • vigorswitch_pq2200xb_firmware
  • vigor2862vac
  • vigorlte_200n_firmware
  • vigor2135ac_firmware
  • vigor2865l
  • vigorap_906_firmware
  • vigor2927l
  • vigor2927ac_firmware
  • vigor2865l_firmware
  • vigorswitch_g1085_firmware
  • vigorap_960c_firmware
  • vigor2620ln
  • vigor2763ac_firmware
  • vigor2862bn_firmware
  • vigor2866l_firmware
  • vigorswitch_q2121x
  • vigor2135ax_firmware
  • vigorswitch_p2540xs_firmware
  • vigor2927ac
  • vigor2862ac_firmware
  • vigorswitch_pq2121x_firmware
  • vigor2927vac_firmware
  • vigorap_918r
  • vigorlte_200n
  • vigor2135vac_firmware
  • vigor2927lac_firmware
  • vigor2765ax_firmware
  • vigor1000b_firmware
  • vigorswitch_p2540xs
  • vigorswitch_q2121x_firmware
  • vigor2866ax
  • vigor2620ln_firmware
  • vigor2866vac_firmware
CWE
CWE-798

Use of Hard-coded Credentials


NetmanageIT Website NetmanageIT OSINT Web NetmanageIT OpenCTI NetmanageIT PDF Tools NetmanageIT CTO Corner Blog NetmanageIT Email Header Analyzer NetmanageIT Password Pusher NetmanageIT Internet Health and Latency Dashboard NetmanageIT Dedicated Speed Test Site NetmanageIT Ubuntu Mirror 10Gbps Copyright OpenCVE 2024