Vulnerabilidad en el tipo de contenido text/x-python-script en el archivo cgi-bin/mainfunction.cgi/cvmcfgupload en los dispositivos DrayTek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-15415)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
30/06/2020
Última modificación:
06/02/2025
Descripción
En los dispositivos DrayTek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, en el archivo cgi-bin/mainfunction.cgi/cvmcfgupload permite una ejecución de comandos remota por medio de metacaracteres de shell en un nombre de archivo cuando es usado el tipo de contenido text/x-python-script, un problema diferente de CVE-2020-14472
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página