CVE-2020-15415

CVSS 9.8 CRITICALEPSS 84.6%● KEVCWE-78

Em resumo

Uma falha em roteadores DrayTek permite que atacantes executem comandos arbitrários no dispositivo ao fazer upload de um arquivo com nome contendo comandos de shell. Isso ultrapassa os controles de segurança e dá ao atacante controle total sobre o roteador.

Detalhe técnico

Injeção de Comando do Sistema (CWE-78) no endpoint cgi-bin/mainfunction.cgi/cvmcfgupload permite execução remota de código arbitrário sem autenticação quando o tipo de conteúdo text/x-python-script é usado com metacaracteres de shell no parâmetro do nome do arquivo. O impacto é execução de código com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/CLP-team/Vigor-Commond-Injection https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-15415 https://www.draytek.com/about/security-advisory