← voltar
CVE-2024-12987

DrayTek Vigor2960/Vigor300B Web Management Interface apmcfgupload os command injection

CVSS 6.9 MEDIUMEPSS 98.1%● KEVCWE-77CWE-78
Em resumo

Uma falha nos routers DrayTek permite que atacantes injetem e executem comandos do sistema arbitrários manipulando um parâmetro de sessão na função de upload de configuração, podendo ganhar controle total do dispositivo.

Detalhe técnico

Vulnerabilidade de injeção de comando OS em /cgi-bin/mainfunction.cgi/apmcfgupload nos modelos DrayTek Vigor2960 e Vigor300B (v1.5.1.4) via parâmetro session não sanitizado; exploração remota é possível. O vetor de ataque explora CWE-77 e CWE-78, permitindo execução de comandos arbitrários com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability, which was classified as critical, was found in DrayTek Vigor2960 and Vigor300B 1.5.1.4. Affected is an unknown function of the file /cgi-bin/mainfunction.cgi/apmcfgupload of the component Web Management Interface. The manipulation of the argument session leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.5.1.5 is able to address this issue. It is recommended to upgrade the affected component.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos afetados
DrayTek · Vigor2960DrayTek · Vigor300B
PoCs públicas encontradas1
cve_referencenetsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f?pvs=4não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.1.5/DrayTek_Vigor2960_V1.5.1.5_01release-note.pdfhttps://fw.draytek.com.tw/Vigor300B/Firmware/v1.5.1.5/DrayTek_Vigor300B_V1.5.1.5_01release-note.pdfhttps://fw.draytek.com.tw/Vigor3900/Firmware/v1.5.1.5/DrayTek_Vigor3900_V1.5.1.5_01release-note.pdfhttps://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f?pvs=4https://vuldb.com/?ctiid.289380https://vuldb.com/?id.289380https://vuldb.com/?submit.468795https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-12987