Выполнение произвольного кода в DrayTek products
Уязвимое программное обеспечение
- Vigor 1000B: до 4.3.2.8
- Vigor 2962: до 4.3.2.8
- Vigor 3910: до 4.3.2.8
- Vigor 3912: до 4.3.6.1
- Vigor 165: до 4.2.7
- Vigor 166: до 4.2.7
- Vigor 2135: до 4.4.5.1
- Vigor 2763: до 4.4.5.1
- Vigor 2765: до 4.4.5.1
- Vigor 2766: до 4.4.5.1
- Vigor 2865: до 4.4.5.3
- Vigor 2866: до 4.4.5.3
- Vigor 2915: до 4.4.5.3
- Vigor 2620: до 3.9.8.9
- Vigor LTE200: до 3.9.8.9
- Vigor 2133: до 3.9.9
- Vigor 2762: до 3.9.9
- Vigor 2832: до 3.9.9
- Vigor 2860: до 3.9.8
- Vigor 2925: до 3.9.8
- Vigor 2862: до 3.9.9.5
- Vigor 2926: до 3.9.9.5
- Vigor 2952: до 3.9.8.2
- Vigor 3220: до 3.9.8.2
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 78
Описание:Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)
