Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы с привилегиями root
Использование рекомендаций производителя:
https://www.tenable.com/security/research/tra-2021-42
| Балл | 7.8 — высокая опасность |