CVE-2020-15415
CVE-2020-15415
En resumen
Una vulnerabilidad en enrutadores DrayTek permite que atacantes ejecuten comandos arbitrarios en el dispositivo cargando un archivo con un nombre especialmente diseñado que contiene comandos de shell. Esto elude los controles de seguridad y otorga control total del enrutador al atacante.
Detalle técnico
Inyección de Comando del Sistema (CWE-78) en el endpoint cgi-bin/mainfunction.cgi/cvmcfgupload permite ejecución remota de código arbitrario sin autenticación cuando se utiliza el tipo de contenido text/x-python-script con metacaracteres de shell en el parámetro del nombre de archivo. El impacto es la ejecución de código con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →