DrayTek.Vigor.Router 취약점
- 대만 네트워크 장비 제조업체 DreyTek 장비 취약점.
- 임의의 코드를 실행할 수 있는 취약점으로 성공 시 원격 공격자는 시스템에 코드 실행 및 권한 탈취를 할 수 있다.
- 벤더사 권고버전 패치 필요 (v1.5.1)
Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515)
Linux Routers
www.draytek.com
CVE : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8515
CVE - CVE-2020-8515
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta devices allow remote code execution as root (without authentication) via shell metacharacters to the cgi-bin/mainfunction.cgi URI. This issue has bee
cve.mitre.org
FortiGuard : https://www.fortiguard.com/encyclopedia/ips/48908
Fortiguard
This indicates an attack attempt to exploit a Command Injection vulnerability in DrayTek Vigor devices.The vulnerability is due to insufficient san...
www.fortiguard.com
DrayTek 취약점 : https://pitsec.tistory.com/17
[V-Web] 08. DrayTek 취약점 (DrayTek pre-auth remote root RCE)
DrayTek은 방화벽, VPN 장치, 라우터 및 무선 LAN 장치를 포함한 광대역 CPE 제조업체입니다. DrayTek 장치에서 임의의 코드 실행을 허용 할 수있는 여러 가지 취약점이 발견되었고 성공적으로 악용하면
pitsec.tistory.com
'IT Security > Vulnerability' 카테고리의 다른 글
| Atlassian 제품 보안 업데이트 권고 (CVE-2023-22527) (0) | 2024.01.28 |
|---|---|
| 취약점) CVE-2021-45105 PoC / Log4j2 취약점 테스트 (0) | 2021.12.21 |
| 취약점) CVE-2021-45105 / Log4Shell 3번째 신규 취약점 발견 (0) | 2021.12.19 |
| 취약점) Log4Shell 취약점 점검 스캐너 - logpress (CVE-2021-44228 / CVE-2021-45046) (3) | 2021.12.16 |
| [긴급] 취약점) CVE-2021-45046 - Apache Log4j2 신규 취약점 발견 및 패치 배포 (21.12.15) (0) | 2021.12.15 |