CVE-2021-20123
CVE-2021-20123
Em resumo
Um atacante sem credenciais pode baixar qualquer arquivo de um servidor DrayTek VigorConnect explorando uma falha no recurso de download, expondo arquivos sensíveis do sistema. Isso é crítico porque não requer login e o acesso é feito com privilégios máximos.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório (path traversal) no DownloadFileServlet (CWE-22) permite que atacantes remotos não autenticados contornem restrições de diretório e recuperem arquivos arbitrários com permissões de root. A falha resulta da validação insuficiente de entrada no mecanismo de download, possibilitando a manipulação de caminhos de arquivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Draytek VigorConnectQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →