Vigor300b
Уязвимости
27
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99993
Распределение по критичности
Критический
19
Высокий
5
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): vigor300b,vigor300b_firmware
Топ уязвимостей
CVE-2021-43118В DrayTek Vigor 2960 1.5.1.3, DrayTek Vigor 3900 1.5.1.3 и DrayTek Vigor 300B 1.5.1.3 существует уязвимость Remote Command Injection через специально созданное HTTP-сообщение, содержащее неправильно сформированную QUERY STRING в mainfunction.cgi, которая может позволить удаленному вредоносному пользователю выполнять произвольный код.
CVE-2021-42911Уязвимость Format String существует в DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3 и DrayTek Vigor 300B <= 1.5.1.3 в файле mainfunction.cgi через специально созданное HTTP-сообщение, содержащее некорректную QUERY STRING, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2020-8515Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta позволяют удаленно выполнять код от имени root (без аутентификации) через метасимволы оболочки в URI cgi-bin/mainfunction.cgi. Эта проблема была исправлена в Vigor3900/2960/300B версии 1.5.1.
CVE-2020-15415На устройствах DrayTek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 cgi-bin/mainfunction.cgi/cvmcfgupload позволяет удаленно выполнять команды через метасимволы оболочки в имени файла при использовании типа содержимого text/x-python-script, что является проблемой, отличной от CVE-2020-14472.
CVE-2020-14993Переполнение буфера на основе стека в устройствах DrayTek Vigor2960, Vigor3900 и Vigor300B до версии 1.5.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр formuserphonenumber в действии authusersms для mainfunction.cgi.
CVE-2020-14473Уязвимость переполнения буфера на основе стека в Vigor3900, Vigor2960 и Vigor300B с прошивкой до версии 1.5.1.1.
CVE-2020-14472В устройствах Draytek Vigor3900, Vigor2960 и Vigor 300B до версии 1.5.1.1 существуют уязвимости внедрения команд в файле mainfunction.cgi.
CVE-2020-10828Переполнение буфера на основе стека в cvmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10827Переполнение буфера на основе стека в apmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10826/cgi-bin/activate.cgi на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться внедрения команд через удаленный HTTP-запрос в режиме DEBUG.
CVE-2020-10825Переполнение буфера на основе стека в /cgi-bin/activate.cgi при декодировании base64 параметра ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 3 из 3).
CVE-2020-10824Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 2 из 3).
CVE-2020-10823Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр var на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 1 из 3).
BDU:2024-11424Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-11423Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольную команду
BDU:2024-11422Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при обработке параметра formuserphonenumber
BDU:2024-11406Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-07873Уязвимость компонента cgi-bin/mainfunction.cgi/cvmcfgupload микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04387Уязвимость интерфейса WebUI маршрутизаторов Vigor3900 / Vigor2960 / Vigor300B связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root
BDU:2024-11408Уязвимость сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2024-43027В DrayTek Vigor 3900 до v1.5.1.5_Beta, DrayTek Vigor 2960 до v1.5.1.5_Beta и DrayTek Vigor 300B до v1.5.1.5_Beta обнаружена уязвимость внедрения команд через параметр action в cgi-bin/mainfunction.cgi.
BDU:2024-09833Уязвимость функции doOpenVPN() сценария mainfunction.cgi микропрограммного обеспечения маршрутизаторов DrayTek Vigor 3900, Vigor 2960 и Vigor 300B связана с непринятием мер по нейтрализации элементов < и &, используемых в команде операционной системы при обработке параметра action. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2024-09832Уязвимость функции set_ap_map_config() сценария mainfunction.cgi микропрограммного обеспечения маршрутизаторов DrayTek Vigor 3900, Vigor 2960 и Vigor 300B связана с непринятием мер по нейтрализации элементов < и &, используемых в команде операционной системы при обработке параметра action. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2025-00008Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов DrayTek Vigor2960 и Vigor300B связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
CVE-2024-12987Устройства DrayTek Vigor2960 и Vigor300B версии 1.5.1.4 содержат уязвимость, связанную с внедрением команд ОС через веб-интерфейс управления. Злоумышленник может внедрять произвольные команды, манипулируя параметром session в конечной точке /cgi-bin/mainfunction.cgi/apmcfgupload [1][2].
Источники:
- [1] https://vuldb.com/?id.289380
- [2] https://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f?pvs=4