← volver
CVE-2020-15415

CVE-2020-15415

CVSS 9.8 CRITICALEPSS 84.6%● KEVCWE-78
Vexday Risk Score
95Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 84.6%KEV simPoC Nuclei simMetasploit Patch
Ciclo de vida
30 jun 2020Publicada en NVD
30 sep 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una vulnerabilidad en enrutadores DrayTek permite que atacantes ejecuten comandos arbitrarios en el dispositivo cargando un archivo con un nombre especialmente diseñado que contiene comandos de shell. Esto elude los controles de seguridad y otorga control total del enrutador al atacante.

Detalle técnico

Inyección de Comando del Sistema (CWE-78) en el endpoint cgi-bin/mainfunction.cgi/cvmcfgupload permite ejecución remota de código arbitrario sin autenticación cuando se utiliza el tipo de contenido text/x-python-script con metacaracteres de shell en el parámetro del nombre de archivo. El impacto es la ejecución de código con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/CLP-team/Vigor-Commond-Injectionhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-15415https://www.draytek.com/about/security-advisory