CVE-2024-12987

DrayTek Vigor2960 e Vigor300B, versão 1.5.1.4

Existe uma vulnerabilidade crítica na interface de gerenciamento web do DrayTek Vigor2960 e do Vigor300B. O problema está relacionado à manipulação do argumento session no endpoint /cgi-bin/mainfunction.cgi/apmcfgupload, o que leva à injeção de comandos no sistema operacional. Isso permite que um invasor remoto execute código arbitrário. Estima-se que cerca de 66.000 dispositivos estejam potencialmente afetados. A exploração foi divulgada ao público e pode estar em uso.

Para o DrayTek Vigor2960 e Vigor300B versão 1.5.1.4, atualize para a versão 1.5.1.5 para resolver esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/mainfunction.cgi/apmcfgupload para minimizar o risco de exploração. Evite usar o argumento session no endpoint da API afetado até que a vulnerabilidade seja resolvida.