← volver
CVE-2021-20123

CVE-2021-20123

CVSS 7.5 HIGHEPSS 74.3%● KEVCWE-22
Vexday Risk Score
88Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 74.3%KEV simPoC Nuclei simMetasploit Patch
Ciclo de vida
13 oct 2021Publicada en NVD
03 sep 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un atacante sin credenciales puede descargar cualquier archivo de un servidor DrayTek VigorConnect explotando una falla en la funcionalidad de descarga, exponiendo archivos sensibles del sistema. Esto es crítico porque no requiere autenticación y el acceso se realiza con privilegios máximos.

Detalle técnico

Una vulnerabilidad de traversal de directorios (path traversal) en DownloadFileServlet (CWE-22) permite a atacantes remotos no autenticados eludir restricciones de directorio y recuperar archivos arbitrarios con permisos de root. La falla resulta de validación insuficiente de entrada en el mecanismo de descarga, posibilitando la manipulación de rutas de archivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · Draytek VigorConnect

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20123https://www.tenable.com/security/research/tra-2021-42