BDU:2024-11406

BDU

Critical

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием м…

CVSS

9.8

Critical

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor существует с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Tags · CWE

Pre-auth

Affected products

Draytek Vigor 2960Draytek Vigor 3900Draytek Vigor300b

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Draytek

Vigor300b Vigor 2960 Vigor 3900

Product	Vendor	Status
vigor 2960	draytek	Tracked
vigor 3900	draytek	Tracked
vigor300b	draytek	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2021-43118

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-43118@https://www.forescout.com/blog/draytek-routers-exploited-in-massive-ransomware-campaign-analysis-and-recommendations/@https://gist.github.com/Cossack9989/6034c077f46e4f06d0992e9f2fae7f26