PT-2024-7515 · Draytek · Draytek Vigor2960
Giles-One
·
Publicado
2024-10-28
·
Atualizado
2025-05-17
·
CVE-2024-48074
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DrayTek Vigor2960 versão 1.4.4
Descrição
Existe uma vulnerabilidade de execução remota de código não autorizada devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor execute código arbitrário injetando um comando especialmente criado no parâmetro
table da função doPPPoE na rota “cgi-bin/mainfunction.cgi”, que é então executada pela função do sistema. Mais de 52.000 resultados foram encontrados em um mecanismo de busca, indicando um número potencialmente grande de dispositivos afetados.Recomendações
Para o DrayTek Vigor2960 versão 1.4.4, como solução temporária, considere desativar a função
doPPPoE na rota “cgi-bin/mainfunction.cgi” até que um patch esteja disponível. Restrinja o acesso à rota cgi-bin/mainfunction.cgi para minimizar o risco de exploração. Evite usar o parâmetro table na rota afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Draytek Vigor2960