Vulnerabilidad en Draytek Vigor2960 (CVE-2023-6265)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/11/2023
Última modificación:
17/05/2024
Descripción
Draytek Vigor2960 v1.5.1.4 y v1.5.1.5 son vulnerables a directory traversal a través del parámetro 'option' mainfunction.cgi dumpSyslog que permite a un atacante autenticado con acceso a la interfaz de administración web eliminar archivos arbitrarios. Vigor2960 ya no es compatible.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:draytek:vigor2960_firmware:1.5.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:draytek:vigor2960_firmware:1.5.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página