ГлавнаяБаза уязвимостей БДУ → BDU:2024-07874
7.8высокая

BDU:2024-07874 (CVE-2021-20123)

Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы с привилегиями root
Опубликовано: 2024-10-09
Описание

Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы с привилегиями root

Затрагиваемое ПО и версии
VigorConnect (1.6.0-B3)
Способ устранения

Использование рекомендаций производителя:
https://www.tenable.com/security/research/tra-2021-42

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-20123https://vuldb.com/?id.184384https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20123https://www.tenable.com/security/research/tra-2021-42https://www.cisa.gov/news-events/alerts/2024/09/03/cisa-adds-three-known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена