CVE-2021-20123
CVE-2021-20123
Vexday Risk Score
73Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.5EPSS 74.3%KEV simPoC —Patch —
Ciclo de vida
13 out 2021Publicada no NVD
03 set 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um atacante sem credenciais pode baixar qualquer arquivo de um servidor DrayTek VigorConnect explorando uma falha no recurso de download, expondo arquivos sensíveis do sistema. Isso é crítico porque não requer login e o acesso é feito com privilégios máximos.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório (path traversal) no DownloadFileServlet (CWE-22) permite que atacantes remotos não autenticados contornem restrições de diretório e recuperem arquivos arbitrários com permissões de root. A falha resulta da validação insuficiente de entrada no mecanismo de download, possibilitando a manipulação de caminhos de arquivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Draytek VigorConnectQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →