Vulnerabilidad en una petición HTTP en modo DEBUG en el archivo /cgi-bin/activate.cgi en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10826)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
26/03/2020
Última modificación:
05/05/2025
Descripción
El archivo /cgi-bin/activate.cgi en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una inyección de comandos por medio de una petición HTTP remota en modo DEBUG.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:* | 1.5.1 (excluyendo) | |
| cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://slashd.ga/2020/03/draytek-vulnerabilities/
- https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability/
- https://slashd.ga/2020/03/draytek-vulnerabilities/
- https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability/