PT-2024-17849 · Draytek · Draytek Vigor300B+1
Netsecfish
·
Publicado
2024-12-27
·
Atualizado
2025-01-05
·
CVE-2024-12986
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DrayTek Vigor2960 e Vigor300B, versões 1.5.1.3 a 1.5.1.4
Descrição
Foi detectada uma falha crítica no componente da Interface de Gerenciamento Web, afetando algum processamento desconhecido do arquivo /cgi-bin/mainfunction.cgi/apmcfgupptim. A manipulação do argumento
session leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.Recomendações
Para as versões 1.5.1.3 a 1.5.1.4 do DrayTek Vigor2960 e Vigor300B, atualize para a versão 1.5.1.5 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente vulnerável da Interface de Gerenciamento Web até que a atualização seja aplicada. Evite usar o argumento
session no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Draytek Vigor2960
Draytek Vigor300B