Vigor300b Firmware
Уязвимости
17
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99993
Распределение по критичности
Критический
13
Высокий
1
Средний
2
Низкий
1
Затронутые диапазоны версий
1.5.1.3–1.5.1.5< 1.5.1< 1.5.1.1< 1.5.1.5≤ 1.5.1.3≤ 1.5.1.6
Также сопоставлено как (исходные строки): vigor300b_firmware
Топ уязвимостей
CVE-2021-43118В DrayTek Vigor 2960 1.5.1.3, DrayTek Vigor 3900 1.5.1.3 и DrayTek Vigor 300B 1.5.1.3 существует уязвимость Remote Command Injection через специально созданное HTTP-сообщение, содержащее неправильно сформированную QUERY STRING в mainfunction.cgi, которая может позволить удаленному вредоносному пользователю выполнять произвольный код.
CVE-2021-42911Уязвимость Format String существует в DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3 и DrayTek Vigor 300B <= 1.5.1.3 в файле mainfunction.cgi через специально созданное HTTP-сообщение, содержащее некорректную QUERY STRING, что может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2020-8515Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta позволяют удаленно выполнять код от имени root (без аутентификации) через метасимволы оболочки в URI cgi-bin/mainfunction.cgi. Эта проблема была исправлена в Vigor3900/2960/300B версии 1.5.1.
CVE-2020-15415На устройствах DrayTek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 cgi-bin/mainfunction.cgi/cvmcfgupload позволяет удаленно выполнять команды через метасимволы оболочки в имени файла при использовании типа содержимого text/x-python-script, что является проблемой, отличной от CVE-2020-14472.
CVE-2020-14993Переполнение буфера на основе стека в устройствах DrayTek Vigor2960, Vigor3900 и Vigor300B до версии 1.5.1.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр formuserphonenumber в действии authusersms для mainfunction.cgi.
CVE-2020-14473Уязвимость переполнения буфера на основе стека в Vigor3900, Vigor2960 и Vigor300B с прошивкой до версии 1.5.1.1.
CVE-2020-14472В устройствах Draytek Vigor3900, Vigor2960 и Vigor 300B до версии 1.5.1.1 существуют уязвимости внедрения команд в файле mainfunction.cgi.
CVE-2020-10828Переполнение буфера на основе стека в cvmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10827Переполнение буфера на основе стека в apmd на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос.
CVE-2020-10826/cgi-bin/activate.cgi на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться внедрения команд через удаленный HTTP-запрос в режиме DEBUG.
CVE-2020-10825Переполнение буфера на основе стека в /cgi-bin/activate.cgi при декодировании base64 параметра ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 3 из 3).
CVE-2020-10824Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр ticket на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 2 из 3).
CVE-2020-10823Переполнение буфера на основе стека в /cgi-bin/activate.cgi через параметр var на устройствах Draytek Vigor3900, Vigor2960 и Vigor300B до версии 1.5.1 позволяет удаленным злоумышленникам добиться выполнения кода через удаленный HTTP-запрос (выпуск 1 из 3).
CVE-2024-43027В DrayTek Vigor 3900 до v1.5.1.5_Beta, DrayTek Vigor 2960 до v1.5.1.5_Beta и DrayTek Vigor 300B до v1.5.1.5_Beta обнаружена уязвимость внедрения команд через параметр action в cgi-bin/mainfunction.cgi.
CVE-2024-12987Устройства DrayTek Vigor2960 и Vigor300B версии 1.5.1.4 содержат уязвимость, связанную с внедрением команд ОС через веб-интерфейс управления. Злоумышленник может внедрять произвольные команды, манипулируя параметром session в конечной точке /cgi-bin/mainfunction.cgi/apmcfgupload [1][2].
Источники:
- [1] https://vuldb.com/?id.289380
- [2] https://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f?pvs=4
CVE-2024-12986В DrayTek Vigor2960 и Vigor300B 1.5.1.3/1.5.1.4 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/mainfunction.cgi/apmcfgupptim компонента Web Management Interface. Манипуляция аргументом session приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 1.5.1.5 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2026-3040Уязвимость была выявлена в DrayTek Vigor 300B до 1,5.1.6. Это влияет на функцию cgiGetFile файла /cgi-bin/mainfunction.cgi/uploadlangs компонента Веб-интерфейс управления. Манипулирование аргументом Файл приводит к os командной инъекции. Атака может быть инициирована дистанционно. Эксплойт является общедоступным и может быть использован. Поставщик подтверждает, что "300B - это EoL, и это аутентифицированная уязвимость. Мы не планируем это исправлять». Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождением.