CVE-2020-8515

DrayTek Vigor3900 versões 1.4.4 Beta e anteriores

DrayTek Vigor2960 versões 1.3.1 Beta e anteriores

DrayTek Vigor300B versões 1.3.3 Beta, 1.4.2.1 Beta e 1.4.4 Beta

O problema está relacionado à interface WebUI dos roteadores DrayTek Vigor, que permite a execução remota de código como root sem autenticação por meio de metacaracteres de shell no URI cgi-bin/mainfunction.cgi. Isso pode ser explorado por um invasor para obter acesso não autorizado ao sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado, mas há relatos de que centenas de organizações globalmente foram afetadas por ataques que exploram essa vulnerabilidade. Incidentes reais envolvem a implantação de ransomware nas redes das organizações afetadas para obter acesso às credenciais de contas.

Para o DrayTek Vigor3900 versões 1.4.4 Beta e anteriores, atualize para a versão 1.5.1 ou posterior.

Para o DrayTek Vigor2960 versões 1.3.1 Beta e anteriores, atualize para a versão 1.5.1 ou posterior.

Para as versões 1.3.3 Beta, 1.4.2.1 Beta e 1.4.4 Beta do DrayTek Vigor300B, atualize para a versão 1.5.1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao URI cgi-bin/mainfunction.cgi para minimizar o risco de exploração.