Описание
Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольную команду
Вендор
DrayTek
Наименование ПО
Vigor300B
Vigor 2960
Vigor 3900
Версия ПО
до 1.5.1.1 (Vigor300B)
до 1.5.1.1 (Vigor 2960)
до 1.5.1.1 (Vigor 3900)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-jun20
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02669
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
On Draytek Vigor3900, Vigor2960, and Vigor 300B devices before 1.5.1.1, there are some command-injection vulnerabilities in the mainfunction.cgi file.
github
больше 3 лет назад
DrayTek Vigor3900, Vigor2960, and Vigor300B with firmware before 1.5.1.1 is affected by a remote code injection/execution vulnerability.
EPSS
Процентиль: 85%
0.02669
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2