CVE-2020-10826

Опубликовано: 26 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

/cgi-bin/activate.cgi on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve command injection via a remote HTTP request in DEBUG mode.

Ссылки

https://slashd.ga/2020/03/draytek-vulnerabilities/
Exploit
Third Party Advisory
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability/
Vendor Advisory
https://slashd.ga/2020/03/draytek-vulnerabilities/
Exploit
Third Party Advisory
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.2996

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-8g46-9c84-98vh

CVSS3: 9.8

github

больше 3 лет назад

/cgi-bin/activate.cgi on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve command injection via a remote HTTP request in DEBUG mode.

EPSS

Процентиль: 97%

0.2996

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77