CVE-2020-8515
CVE-2020-8515
Em resumo
Roteadores DrayTek permitem que atacantes executem comandos maliciosos com privilégios de administrador sem precisar de senha, enviando requisições especiais para a interface web. Isso dá controle total do dispositivo ao atacante.
Detalhe técnico
Execução remota de código (RCE) sem autenticação em dispositivos DrayTek Vigor através de injeção de metacaracteres shell no endpoint mainfunction.cgi. A vulnerabilidade contorna a autenticação e executa comandos arbitrários com privilégios root; não há pré-condições além do acesso de rede à interface web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta devices allow remote code execution as root (without authentication) via shell metacharacters to the cgi-bin/mainfunction.cgi URI. This issue has been fixed in Vigor3900/2960/300B v1.5.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/imjdl/CVE-2020-8515-PoC★ 14githubgithub.com/darrenmartyn/CVE-2020-8515★ 5githubgithub.com/truerandom/nmap_draytek_rce★ 2cve_referencepacketstormsecurity.com/files/156979/DrayTek-Vigor2960-Vigor3900-Vigor300B-Remote-Command-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48268não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156979/DrayTek-Vigor2960-Vigor3900-Vigor300B-Remote-Command-Execution.htmlhttps://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8515https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-%28cve-2020-8515%29/