Vulnerabilidades CVE de Vigor 2960 de DrayTek
7 de marzo del 2023
- CVE-2023-1162: Una vulnerabilidad fue encontrada en DrayTek Vigor 2960 1.5.1.4 y clasificada como crítica. Afectada es la función sub_1225C del archivo mainfunction.cgi. La manipulación conduce a la inyección de comandos. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222258 es el identificador asignado a esta vulnerabilidad.
- CVE-2023-1163: Una vulnerabilidad ha sido encontrada en DrayTek Vigor 2960 1.5.1.4 y clasificada como problemática. Afectada por esta vulnerabilidad se encuentra la función sub_1DA58 del archivo mainfunction.cgi. La manipulación conduce al recorrido del camino. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-222259.
24 de febrero del 2023
- CVE-2023-1009: Una vulnerabilidad clasificada como problemática ha sido encontrada en DrayTek Vigor 2960 1.5.1.4. Afectada es la función sub_1DF14 del archivo /cgi-bin/mainfunction.cgi. La manipulación de la opción de argumento con la entrada /../etc/password conduce al cruce de rutas. El ataque debe realizarse dentro de la red local. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221742 es el identificador asignado a esta vulnerabilidad.
Sitios de referencia
- CVE-2023-1162
https://github.com/xxy1126/Vuln/blob/main/Draytek/2.md
- CVE-2023-1163
https://github.com/xxy1126/Vuln/blob/main/Draytek/3.md
- CVE-2023-1009
https://github.com/xxy1126/Vuln/blob/main/Draytek/1.md
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-07. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report