ГлавнаяБаза уязвимостей БДУ → BDU:2024-11409
6.8высокая

BDU:2024-11409

Уязвимость сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-23
Описание

Уязвимость сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды при обработке параметра parameter

Затрагиваемое ПО и версии
Vigor 2960 (1.5.1.4)
Способ устранения

Компенсирующие меры:
- обеспечьте комплексную видимость устройств периметра сети, включая программное обеспечение, на котором они работают, и шаблоны связи;
- оцените их профиль риска, уделяя особое внимание уязвимостям, слабым конфигурациям, уязвимости в Интернете и другим факторам;
- замените стандартные или легко угадываемые учетные данные и используйте надежные, уникальные пароли для каждого устройства;
- своевременно устанавливайте исправления для устройств и рассмотрите возможность замены устройств с истекшим сроком службы, которые больше не могут быть обновлены;
- сегментируйте свою сеть, чтобы гарантировать, что если злоумышленники получат первоначальный доступ через маршрутизатор, они не смогут немедленно получить доступ ко всем критически важным устройствам в вашей сети.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.draytek.com/about/newsroom/2021/2021/end-of-life-notification-vigor2960https://web.archive.org/web/20230315181013/https://github.com/sadwwcxz/Vul
Проверьте безопасность своего сайта и почты → Полная проверка домена