ГлавнаяБаза уязвимостей БДУ → BDU:2024-07873
10критическая

BDU:2024-07873 (CVE-2020-15415)

Уязвимость компонента cgi-bin/mainfunction.cgi/cvmcfgupload микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-09
Описание

Уязвимость компонента cgi-bin/mainfunction.cgi/cvmcfgupload микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Vigor3900 (до 1.5.1)Vigor2960 (до 1.5.1)Vigor300B (до 1.5.1)
Способ устранения

Использование рекомендаций производителя:
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-remote-code-injection/execution-vulnerability-(cve-2020-14472)
https://github.com/CLP-team/Vigor-Commond-Injection

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-15415https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15415https://github.com/CLP-team/Vigor-Commond-Injectionhttps://www.cisa.gov/news-events/alerts/2024/09/30/cisa-adds-four-known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена