Vigor2960 Firmware
Уязвимости
21
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99993
Распределение по критичности
Критический
13
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
1.5.1.3–1.5.1.5< 1.5.1< 1.5.1.1< 1.5.1.5≤ 1.5.1≤ 1.5.1.3
Также сопоставлено как (исходные строки): vigor2960_firmware
Топ уязвимостей
CVE-2021-43118В DrayTek Vigor 2960 1.5.1.3, DrayTek Vigor 3900 1.5.1.3 и DrayTek Vigor 300B 1.5.1.3 существует уязвимость Remote Command Injection через специально созданное HTTP-сообщение, содержащее неправильно сформированную QUERY STRING в mainfunction.cgi, которая может позволить удаленному вредоносному пользователю выполнять произвольный код.
CVE-2021-42911Уязвимость Format String существует в DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3 и DrayTek Vigor 300B <= 1.5.1.3 в файле mainfunction.cgi через специально созданное HTTP-сообщение, содержащее некорректную QUERY STRING, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2020-8515Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta позволяют удаленно выполнять код от имени root (без аутентификации) через метасимволы оболочки в URI cgi-bin/mainfunction.cgi. Эта проблема была исправлена в Vigor3900/2960/300B версии 1.5.1.
CVE-2020-15415На устройствах DrayTek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 cgi-bin/mainfunction.cgi/cvmcfgupload позволяет удаленно выполнять команды через метасимволы оболочки в имени файла при использовании типа содержимого text/x-python-script, что является проблемой, отличной от CVE-2020-14472.
CVE-2020-14993Переполнение буфера на основе стека в устройствах DrayTek Vigor2960, Vigor3900 и Vigor300B до версии 1.5.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр formuserphonenumber в действии authusersms для mainfunction.cgi.
CVE-2020-14473Уязвимость переполнения буфера на основе стека в Vigor3900, Vigor2960 и Vigor300B с прошивкой до версии 1.5.1.1.
CVE-2020-14472В устройствах Draytek Vigor3900, Vigor2960 и Vigor 300B до версии 1.5.1.1 существуют уязвимости внедрения команд в файле mainfunction.cgi.
CVE-2020-10828Переполнение буфера на основе стека в cvmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10827Переполнение буфера на основе стека в apmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10826/cgi-bin/activate.cgi на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться внедрения команд через удаленный HTTP-запрос в режиме DEBUG.
CVE-2020-10825Переполнение буфера на основе стека в /cgi-bin/activate.cgi при декодировании base64 параметра ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 3 из 3).
CVE-2020-10824Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 2 из 3).
CVE-2020-10823Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр var на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 1 из 3).
CVE-2020-19664DrayTek Vigor2960 1.5.1 позволяет удаленно выполнять команды через метасимволы оболочки в действии toLogin2FA для mainfunction.cgi.
CVE-2023-6265** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Draytek Vigor2960 v1.5.1.4 и v1.5.1.5 уязвимы для обхода каталогов через параметр 'option' mainfunction.cgi dumpSyslog, что позволяет прошедшему проверку подлинности злоумышленнику с доступом к веб-интерфейсу управления удалять произвольные файлы. Vigor2960 больше не поддерживается.
CVE-2024-48074Авторизованная уязвимость RCE существует в маршрутизаторе DrayTek Vigor2960 версии 1.4.4, где злоумышленник может разместить вредоносную команду в параметр таблицы функции doPPPoE в маршруте cgi-bin/mainfunction.cgi, и, наконец, команда выполняется функцией системы.
CVE-2024-43027В DrayTek Vigor 3900 до v1.5.1.5_Beta, DrayTek Vigor 2960 до v1.5.1.5_Beta и DrayTek Vigor 300B до v1.5.1.5_Beta обнаружена уязвимость внедрения команд через параметр action в cgi-bin/mainfunction.cgi.
CVE-2023-24229DrayTek Vigor2960 v1.5.1.4 позволяет аутентифицированному злоумышленнику с сетевым доступом к веб-интерфейсу управления внедрять команды операционной системы через параметр 'parameter' в mainfunction.cgi. ПРИМЕЧАНИЕ: эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
CVE-2024-12987Устройства DrayTek Vigor2960 и Vigor300B версии 1.5.1.4 содержат уязвимость, связанную с внедрением команд ОС через веб-интерфейс управления. Злоумышленник может внедрять произвольные команды, манипулируя параметром session в конечной точке /cgi-bin/mainfunction.cgi/apmcfgupload [1][2].
Источники:
- [1] https://vuldb.com/?id.289380
- [2] https://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f?pvs=4
CVE-2024-12986В DrayTek Vigor2960 и Vigor300B 1.5.1.3/1.5.1.4 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/mainfunction.cgi/apmcfgupptim компонента Web Management Interface. Манипуляция аргументом session приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 1.5.1.5 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2023-1009** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Критическая уязвимость была обнаружена в DrayTek Vigor 2960 1.5.1.4/1.5.1.5. Уязвима функция sub_1DF14 файла /cgi-bin/mainfunction.cgi компонента Web Management Interface. Манипулирование аргументом option с вводом /../etc/passwd- приводит к обходу пути. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. VDB-221742 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.