CVE-2020-15415
CVE-2020-15415
Vexday Risk Score
95Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 84.6%KEV simPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
30 jun 2020Publicada no NVD
30 set 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha em roteadores DrayTek permite que atacantes executem comandos arbitrários no dispositivo ao fazer upload de um arquivo com nome contendo comandos de shell. Isso ultrapassa os controles de segurança e dá ao atacante controle total sobre o roteador.
Detalhe técnico
Injeção de Comando do Sistema (CWE-78) no endpoint cgi-bin/mainfunction.cgi/cvmcfgupload permite execução remota de código arbitrário sem autenticação quando o tipo de conteúdo text/x-python-script é usado com metacaracteres de shell no parâmetro do nome do arquivo. O impacto é execução de código com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →