PT-2021-8206 · Draytek · Draytek Vigor300B+2
C0Ss4Ck
·
Publicado
2021-07-21
·
Atualizado
2024-12-10
·
CVE-2021-42911
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
DrayTek Vigor 2960, versões 1.5.1.3 e anteriores
DrayTek Vigor 3900, versões 1.5.1.3 e anteriores
DrayTek Vigor 300B, versões 1.5.1.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Formatação de String no arquivo mainfunction.cgi da interface web do DrayTek Vigor. Essa vulnerabilidade pode ser explorada por um invasor remoto usando uma mensagem HTTP maliciosa com uma QUERY STRING malformada, permitindo potencialmente a execução de código arbitrário.
Recomendações
Para o DrayTek Vigor 2960 versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3.
Para o DrayTek Vigor 3900 versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3.
Para o DrayTek Vigor 300B versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3.
Como solução temporária, considere restringir o acesso ao arquivo mainfunction.cgi até que um patch esteja disponível.
Exploit
Correção
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Draytek Vigor2960
Draytek Vigor300B
Draytek Vigor3900