CVE-2023-33778

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-33778
Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows attackers to bind any affected device to their own account. Attackers are then able to create WCF and DrayDDNS licenses and synchronize them from the website.

9.8 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef Exploit Third Party Advisory
https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:draytek:myvigor:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_pq2200xb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2200xb:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_pq2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2121x:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2540xs:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2280x:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2100:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_q2200x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2200x:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_q2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2121x:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2540xs:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2280x:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2121_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2121:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2100:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_fx2120_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_fx2120:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_p1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p1282:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1282:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1085_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1085:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:draytek:vigorswitch_g1080_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1080:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:draytek:vigorap_903_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_903:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:draytek:vigorap_912c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_912c:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:draytek:vigorap_918r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_918r:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:draytek:vigorap_1060c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1060c:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:draytek:vigorap_906_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_906:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:draytek:vigorap_960c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_960c:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:draytek:vigorap_1000c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1000c:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ax:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
OR cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ax:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
OR cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
OR cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2763ac:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
OR cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
OR cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
OR cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
OR cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ax:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
OR cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*

Configuration 44 (hide)

AND
OR cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*

Configuration 45 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*

Configuration 46 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*

Configuration 47 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*

Configuration 48 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*

Configuration 49 (hide)

AND
OR cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*

Configuration 50 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*

Configuration 51 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*

Configuration 52 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*

Configuration 53 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*

Configuration 54 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*

Configuration 55 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*

Configuration 56 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*

Configuration 57 (hide)

AND
OR cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*

Configuration 58 (hide)

AND
OR cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832n:-:*:*:*:*:*:*:*

Configuration 59 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*

Configuration 60 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*

Configuration 61 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*

Configuration 62 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927f:-:*:*:*:*:*:*:*

Configuration 63 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*

Configuration 64 (hide)

AND
OR cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*

Configuration 65 (hide)

AND
OR cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926_plus:-:*:*:*:*:*:*:*

Configuration 66 (hide)

AND
OR cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*

Configuration 67 (hide)

AND
OR cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*

Configuration 68 (hide)

AND
OR cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

Configuration 69 (hide)

AND
OR cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*

Configuration 70 (hide)

AND
OR cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*

Configuration 71 (hide)

AND
OR cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor130:-:*:*:*:*:*:*:*

Configuration 72 (hide)

AND
OR cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor167:-:*:*:*:*:*:*:*
History

21 Nov 2024, 08:05

Type Values Removed Values Added
References () https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory () https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory

09 Jun 2023, 18:26

Type Values Removed Values Added
CPE cpe:2.3:h:draytek:vigorlte_200n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1282:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1000c:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g1085_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2280x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_q2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_912c:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor166_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2121_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor130_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor165:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_fx2120_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2763ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor130:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2962:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2915ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2915ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2763ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135fvac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p1282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2121x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862b:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_q2200x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor167:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_918r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862ln:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2540xs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g1080_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_pq2200xb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_pq2121x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2280x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2200x:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorlte_200n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2100:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_1060c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_q2121x:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620l:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor166:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_1060c:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2100:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2620ln:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p2540xs:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_918r:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2926_plus:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor1000b:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor165_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865l:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_1000c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766ax:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862bn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_p1282:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2927f:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1080:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2620l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_960c:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ln_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862lac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2862bn:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor167_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g1085:-:*:*:*:*:*:*:*
cpe:2.3:a:draytek:myvigor:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2962_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_g2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor1000b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2765vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2832n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2121:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_pq2200xb:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_906_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2865ax:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2766vac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2866ac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2865ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_960c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_906:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2926_plus_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927lac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2766vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2832n:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2765vac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2862l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_903_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorswitch_p2280x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_fx2120:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2135ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorap_903:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigorswitch_g2540xs:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigorap_912c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2927ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2135fvac:-:*:*:*:*:*:*:*
cpe:2.3:o:draytek:vigor2866ax_firmware:*:*:*:*:*:*:*:*
CWE CWE-798
References (MISC) https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - (MISC) https://gist.github.com/Ji4n1ng/6d028709d39458f5ab95b3ea211225ef - Exploit, Third Party Advisory
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 9.8

01 Jun 2023, 04:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-06-01 04:15

Updated : 2025-01-09 18:15

NVD link : CVE-2023-33778

Mitre link : CVE-2023-33778

CVE.ORG link : CVE-2023-33778

JSON object : View

Products Affected

draytek

  • vigor2865vac
  • vigor2832n_firmware
  • vigor166_firmware
  • vigor2927f_firmware
  • vigor2862bn_firmware
  • vigor2866l_firmware
  • vigorswitch_q2121x_firmware
  • vigorap_903
  • vigor2865lac
  • vigor2862bn
  • vigor2763ac
  • vigor2862ac
  • vigorap_960c_firmware
  • vigor2135fvac
  • vigor2862l
  • vigor2765vac_firmware
  • vigor2866ax_firmware
  • vigorswitch_p2540xs_firmware
  • vigorap_1000c
  • vigor2927ac
  • vigor2765ax
  • vigor2620l_firmware
  • vigorswitch_q2200x_firmware
  • vigor2862ac_firmware
  • vigor2865vac_firmware
  • vigor2866ac
  • vigorswitch_g1282_firmware
  • vigorap_1060c
  • vigor130
  • vigorswitch_g1085
  • vigorswitch_pq2121x_firmware
  • vigorap_1060c_firmware
  • vigorap_1000c_firmware
  • vigorswitch_pq2121x
  • vigor2927l
  • vigor2915ac_firmware
  • vigor2135vac_firmware
  • vigor2765ac
  • vigor3910_firmware
  • vigor2862n
  • vigor1000b_firmware
  • vigorswitch_g2540xs_firmware
  • vigorswitch_pq2200xb_firmware
  • vigorap_960c
  • vigor2135ax_firmware
  • vigorlte_200n_firmware
  • vigor2866ax
  • vigor2862n_firmware
  • vigor2865l_firmware
  • vigorap_906_firmware
  • vigor2763ac_firmware
  • vigorswitch_g2540xs
  • vigorap_903_firmware
  • vigor2927vac_firmware
  • vigor2927lac
  • vigor2865l
  • vigor2866ac_firmware
  • vigorswitch_p2100
  • vigor2135fvac_firmware
  • vigor2765vac
  • vigor2926_plus
  • vigor3910
  • vigorswitch_g1282
  • vigor2766ax
  • vigorlte_200n
  • vigor2962
  • vigor2915ac
  • vigor166
  • vigor2862b
  • vigor2862ln
  • vigorswitch_g2280x
  • vigor2865lac_firmware
  • vigorswitch_p2280x
  • vigor165
  • vigor2865ax
  • vigorswitch_pq2200xb
  • vigorap_912c_firmware
  • vigorswitch_p2540xs
  • vigor1000b
  • vigor2135vac
  • vigor2862l_firmware
  • vigor167
  • vigor2862b_firmware
  • vigor2866l
  • vigorswitch_g1080_firmware
  • vigor130_firmware
  • vigor2927l_firmware
  • vigorap_918r
  • vigor2866lac_firmware
  • myvigor
  • vigorswitch_g1085_firmware
  • vigor2135ax
  • vigor2927f
  • vigorswitch_p1282
  • vigor2135ac
  • vigor2865ax_firmware
  • vigorap_912c
  • vigor2620ln_firmware
  • vigor2927ax_firmware
  • vigor2620ln
  • vigor2135ac_firmware
  • vigorswitch_g2100
  • vigorswitch_g2100_firmware
  • vigor2866vac_firmware
  • vigor165_firmware
  • vigor2862vac
  • vigor2862lac
  • vigorswitch_p2100_firmware
  • vigor2766ax_firmware
  • vigor2927lac_firmware
  • vigorswitch_q2200x
  • vigor2926_plus_firmware
  • vigorswitch_p1282_firmware
  • vigorswitch_q2121x
  • vigor2927vac
  • vigor2766ac
  • vigorswitch_fx2120
  • vigor2866lac
  • vigor2927ac_firmware
  • vigorswitch_p2280x_firmware
  • vigorswitch_g2121_firmware
  • vigor2866vac
  • vigorswitch_g1080
  • vigor2620l
  • vigor2766vac_firmware
  • vigor2766ac_firmware
  • vigor2862lac_firmware
  • vigor167_firmware
  • vigorap_906
  • vigor2765ax_firmware
  • vigorswitch_g2121
  • vigor2927ax
  • vigor2766vac
  • vigor2865ac_firmware
  • vigorswitch_fx2120_firmware
  • vigor2862vac_firmware
  • vigor2865ac
  • vigor2862ln_firmware
  • vigorap_918r_firmware
  • vigor2832n
  • vigorswitch_g2280x_firmware
  • vigor2962_firmware
  • vigor2765ac_firmware
CWE
CWE-798

Use of Hard-coded Credentials