Vigorconnect
Уязвимости
13
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.74854
Распределение по критичности
Критический
3
Высокий
8
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): vigorconnect
Топ уязвимостей
CVE-2021-20125В функциональности загрузки файлов DownloadFileServlet в Draytek VigorConnect 1.6.0-B3 существует уязвимость произвольной загрузки файлов и обхода каталогов. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для загрузки файлов в любое местоположение в целевой операционной системе с правами root.
BDU:2024-11436Уязвимость функции DownloadFileServlet программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы с привилегиями root
BDU:2024-11435Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,
CVE-2021-20126Draytek VigorConnect 1.6.0-B3 не имеет защиты от межсайтовой подделки запросов и недостаточно проверяет, был ли правильно сформированный, действительный, согласованный запрос намеренно предоставлен пользователем, отправившим запрос.
CVE-2021-20127В функциональности удаления файлов конечной точки Html5Servlet Draytek VigorConnect 1.6.0-B3 существует уязвимость произвольного удаления файлов. Это позволяет аутентифицированному пользователю произвольно удалять файлы в любом месте целевой операционной системы с правами root.
BDU:2024-11434Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы с привилегиями root
CVE-2021-20129В Draytek VigorConnect 1.6.0-B3 существует уязвимость раскрытия информации, позволяющая не прошедшему проверку подлинности злоумышленнику экспортировать системные журналы.
CVE-2021-20124В Draytek VigorConnect 1.6.0-B3 существует уязвимость включения локальных файлов в функциональности загрузки файлов конечной точки WebServlet. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для загрузки произвольных файлов из базовой операционной системы с правами root.
CVE-2021-20123В Draytek VigorConnect 1.6.0-B3 существует уязвимость включения локальных файлов в функциональности загрузки файлов конечной точки DownloadFileServlet. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для загрузки произвольных файлов из базовой операционной системы с правами root.
BDU:2024-07875Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы с привилегиями root
BDU:2024-07874Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы с привилегиями root
CVE-2021-20128Поле имени профиля на странице плана этажа (меню «Сеть») в Draytek VigorConnect 1.6.0-B3 оказалось уязвимым для хранимого XSS, поскольку пользовательский ввод не очищается должным образом.
BDU:2024-11437Уязвимость поля Profile Name программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)