CVE-2021-20123
CVE-2021-20123
En resumen
Un atacante sin credenciales puede descargar cualquier archivo de un servidor DrayTek VigorConnect explotando una falla en la funcionalidad de descarga, exponiendo archivos sensibles del sistema. Esto es crítico porque no requiere autenticación y el acceso se realiza con privilegios máximos.
Detalle técnico
Una vulnerabilidad de traversal de directorios (path traversal) en DownloadFileServlet (CWE-22) permite a atacantes remotos no autenticados eludir restricciones de directorio y recuperar archivos arbitrarios con permisos de root. La falla resulta de validación insuficiente de entrada en el mecanismo de descarga, posibilitando la manipulación de rutas de archivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · Draytek VigorConnect¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →