CVE-2021-20123 in VigorConnectinformación

Resumen

por MITRE • 2021-10-13

Se presenta una vulnerabilidad de inclusión de archivos locales en Draytek VigorConnect versión 1.6.0-B3, en la funcionalidad file download del endpoint DownloadFileServlet. Un atacante no autenticado podría aprovechar esta vulnerabilidad para descargar archivos arbitrarios del sistema operativo subyacente con privilegios de root

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2020-12-17

Divulgación

2021-10-13

Moderación

aceptado

Artículo

VDB-184384

CPE

listo

CWE

CWE-73 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.93489

KEV

sí

Actividades

muy bajo

Sector

Lawfirm, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-20123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-20123
CVE Details	https://www.cvedetails.com/cve/CVE-2021-20123/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!