← volver
CVE-2020-8515

CVE-2020-8515

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-78
En resumen

Los enrutadores DrayTek permiten que atacantes ejecuten comandos maliciosos con privilegios de administrador sin necesidad de contraseña, enviando solicitudes especiales a la interfaz web. Esto da al atacante control total del dispositivo.

Detalle técnico

Ejecución remota de código (RCE) sin autenticación en dispositivos DrayTek Vigor mediante inyección de metacaracteres shell en el punto final mainfunction.cgi. La vulnerabilidad elude la autenticación y ejecuta comandos arbitrarios con privilegios root; no hay precondiciones más allá del acceso de red a la interfaz web.

Resumen generado y traducido por IA a partir de la descripción oficial.
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta devices allow remote code execution as root (without authentication) via shell metacharacters to the cgi-bin/mainfunction.cgi URI. This issue has been fixed in Vigor3900/2960/300B v1.5.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/imjdl/CVE-2020-8515-PoC14githubgithub.com/darrenmartyn/CVE-2020-85155githubgithub.com/truerandom/nmap_draytek_rce2cve_referencepacketstormsecurity.com/files/156979/DrayTek-Vigor2960-Vigor3900-Vigor300B-Remote-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48268no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156979/DrayTek-Vigor2960-Vigor3900-Vigor300B-Remote-Command-Execution.htmlhttps://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8515https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-%28cve-2020-8515%29/