Giulio Lyons

Nome do Software Vulnerável e Versões Afetadas: (versões afetadas não especificadas) Descrição: Um usuário administrador não principal, com direitos de administrador na interface web, mas sem permissões de acesso ao shell, pode visualizar a configuração do dispositivo, incluindo a senha mestre de administrador. Isso também permite ao usuário obter acesso ao shell com ID de grupo root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Draytek VigorConnect versão 1.6.0-B3 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local na funcionalidade de download de arquivos do endpoint `WebServlet`. Um invasor não autenticado poderia explorar essa vulnerabilidade para baixar arquivos arbitrários do sistema operacional subjacente com privilégios de root. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. **Recomendações** Para o Draytek VigorConnect versão 1.6.0-B3, como solução temporária, considere desativar a funcionalidade de download de arquivos do endpoint `WebServlet` até que um patch esteja disponível. Restrinja o acesso ao endpoint `WebServlet` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Draytek VigorConnect versão 1.6.0-B3 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local na funcionalidade de download de arquivos do endpoint “DownloadFileServlet”. Um invasor não autenticado poderia explorar essa vulnerabilidade para baixar arquivos arbitrários do sistema operacional subjacente com privilégios de root. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto carregue arquivos arbitrários com privilégios de root. **Recomendações** Para o Draytek VigorConnect versão 1.6.0-B3, considere desativar o endpoint `DownloadFileServlet` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de download de arquivos para minimizar o risco de downloads arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.