<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: DrayTek Vigor</title>
    <link>https://feed.xonatec.ch/produkte/draytek</link>
    <description>Priorisierte Schwachstellen-Reports für DrayTek Vigor. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/draytek.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2020-8515 — DrayTek Vigor Router – Web Management Page Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8515</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8515</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren DrayTek Vigor Routern wurde eine Schwachstelle in der Web-Management-Oberfläche entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: draytek</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>DrayTek</category>
    </item>
    <item>
      <title>🔴 CVE-2024-12987 — DrayTek Vigor Router OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-12987</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-12987</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In DrayTek Vigor Routern besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Systembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

Severity: Aktiv ausgenutzt · EPSS: 98.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: draytek</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>DrayTek</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15415 — DrayTek Vigor Router OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren DrayTek Vigor Routern besteht eine OS Command Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Systembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.6 %. Empfohlene Massnahme: die von DrayTek bereitgestellte fehlerbereinigte Firmware einspielen.

Severity: Aktiv ausgenutzt · EPSS: 84.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: draytek</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>DrayTek</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20123 — Draytek VigorConnect Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Draytek VigorConnect wurde eine Path-Traversal-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 74.3 %.

Severity: Aktiv ausgenutzt · EPSS: 74.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: draytek</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>DrayTek</category>
    </item>
    <item>
      <title>CVE-2022-32548 — DrayTek Vigor: Sicherheitshinweis (CVE-2022-32548)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-32548</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-32548</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Zu CVE-2022-32548 verweisen die Quelldaten auf einen Sicherheitshinweis des Herstellers DrayTek zu Geräten der Vigor-Reihe. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 33.8 %. Empfohlene Massnahme: die Sicherheitshinweise von DrayTek beachten und angebotene Aktualisierungen einspielen.

Severity: Mittel · EPSS: 33.8%

Betroffene Produkte: draytek</description>
      <category>Mittel</category><category>DrayTek</category>
    </item>
  </channel>
</rss>
