I router Draytek VigorConnect presentano vulnerabilità di inclusione locale di file (CVE-2021-20123, CVE-2021-20124), che permettono ad attaccanti non autenticati di scaricare file di sistema sensibili con privilegi di root. Queste vulnerabilità rappresentano un rischio grave per la violazione dei dati e il compromesso del sistema e risultano attivamente sfruttate in ambienti reali.
| Prodotto | vigorconnect |
| Data | 2024-09-11 09:23:36 |
Riassunto tecnico
I router Draytek VigorConnect sono vulnerabili a exploit di inclusione locale di file (CVE-2021-20123, CVE-2021-20124), che consentono ad attaccanti non autenticati di scaricare file di sistema sensibili con privilegi di root. Queste vulnerabilità comportano rischi gravi di violazione dei dati e compromissione del sistema e sono attivamente sfruttate in ambienti reali.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior