ГлавнаяБаза уязвимостей БДУ → BDU:2024-11423
10критическая

BDU:2024-11423

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю внедрить произвольную команду
Опубликовано: 2024-12-23
Описание

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольную команду

Затрагиваемое ПО и версии
Vigor300B (до 1.5.1.1)Vigor 2960 (до 1.5.1.1)Vigor 3900 (до 1.5.1.1)
Способ устранения

Использование рекомендаций:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-jun20

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.draytek.co.uk/support/security-advisories/kb-advisory-jun20https://gist.github.com/Cossack9989/fa9718434ceee4e6d4f6b0ad672c10f1https://gist.github.com/WinMin/46165779215f1d47ec257210428c0240
Проверьте безопасность своего сайта и почты → Полная проверка домена