Les routeurs Draytek VigorConnect présentent des vulnérabilités d’inclusion de fichiers locaux (CVE-2021-20123, CVE-2021-20124), qui permettent à des attaquants non authentifiés de télécharger des fichiers système sensibles avec des privilèges root. Ces vulnérabilités représentent un risque grave de violation de données et de compromission du système, et sont activement exploitées dans des environnements réels.
| Produit | vigorconnect |
| Date | 2024-09-11 09:23:36 |
Résumé technique
Les routeurs Draytek VigorConnect sont vulnérables à des exploits d’inclusion de fichiers locaux (CVE-2021-20123, CVE-2021-20124), qui permettent à des attaquants non authentifiés de télécharger des fichiers système sensibles avec des privilèges root. Ces vulnérabilités entraînent des risques graves de violation de données et de compromission du système, et sont activement exploitées dans des environnements réels.
[Callforaction-THREAT-Footer]
Leave a Reply