الثغرات ›

CVE-2024-12987

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

DrayTek Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor2960, Vigor300B, and Vigor3900 routers contain an OS command injection vulnerability due to an unknown function of the file /cgi

                    نُشر: May 15, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

DrayTek Vigor routers (2960, 300B, 3900) contain a critical OS command injection vulnerability in the web management interface that allows unauthenticated attackers to execute arbitrary commands. This affects the /cgi-bin/mainfunction.cgi/apmcfgupload endpoint with a CVSS score of 9.0.

📄 الوصف (العربية)

تحتوي أجهزة توجيه DrayTek Vigor على ثغرة حقن أوامر نظام التشغيل الحرجة في مكون واجهة إدارة الويب. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى المصادقة. هذا يشكل خطراً كبيراً على البنية التحتية الشبكية للمنظمات السعودية.

🤖 ملخص تنفيذي (AI)

أجهزة توجيه DrayTek Vigor (2960 و 300B و 3900) تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في واجهة إدارة الويب. يمكن للمهاجمين غير المصرح لهم تنفيذ أوامر تعسفية عبر نقطة النهاية /cgi-bin/mainfunction.cgi/apmcfgupload.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 11:29

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update DrayTek Vigor routers to the latest patched firmware version. Restrict access to the web management interface using firewall rules and network segmentation. Disable remote management if not required. Monitor for suspicious activity on port 80/443. Implement network-based intrusion detection systems to identify exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة توجيه DrayTek Vigor فوراً إلى أحدث إصدار من البرامج الثابتة المصححة. قيد الوصول إلى واجهة إدارة الويب باستخدام قواعد جدار الحماية والفصل الشبكي. عطل الإدارة البعيدة إذا لم تكن مطلوبة. راقب النشاط المريب على المنافذ 80/443. طبق أنظمة كشف الاختراق على مستوى الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.4

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

DrayTek:Vigor Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS78.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-05

تاريخ النشر 2025-05-15

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-12987

عرّفنا بنفسك

تسجيل الدخول مطلوب