ГлавнаяБаза уязвимостей БДУ → BDU:2024-11425
9высокая

BDU:2024-11425 (CVE-2023-1162)

Уязвимость функции sub_1225C сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-12-23
Описание

Уязвимость функции sub_1225C сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
Vigor 2960 (1.5.1.4)Vigor 2960 (1.5.1.5)
Способ устранения

Компенсирующие меры:
- обеспечьте комплексную видимость устройств периметра сети, включая программное обеспечение, на котором они работают, и шаблоны связи;
- оцените их профиль риска, уделяя особое внимание уязвимостям, слабым конфигурациям, уязвимости в Интернете и другим факторам;
- замените стандартные или легко угадываемые учетные данные и используйте надежные, уникальные пароли для каждого устройства;
- своевременно устанавливайте исправления для устройств и рассмотрите возможность замены устройств с истекшим сроком службы, которые больше не могут быть обновлены;
- сегментируйте свою сеть, чтобы гарантировать, что если злоумышленники получат первоначальный доступ через маршрутизатор, они не смогут немедленно получить доступ ко всем критически важным устройствам в вашей сети.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xxy1126/Vuln/blob/main/Draytek/2.mdhttps://feedly.com/cve/CVE-2023-1162https://www.clouddefense.ai/cve/2023/CVE-2023-1162
Проверьте безопасность своего сайта и почты → Полная проверка домена