DrayTek Multiple Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B devices contain an OS command injection vulnerability in cgi-bin/mainfunction.cgi/cvmcfgupload that allows for remote code execution via shell metacharacters in a filename when the text/x-python-script content type is used.
DrayTek Vigor routers contain a critical OS command injection vulnerability in the firmware upload function that allows unauthenticated remote code execution. Attackers can exploit this by uploading malicious files with shell metacharacters to gain complete control of affected devices.
تحتوي أجهزة توجيه DrayTek Vigor3900 و Vigor2960 و Vigor300B على ثغرة حقن أوامر نظام التشغيل في وحدة cgi-bin/mainfunction.cgi/cvmcfgupload. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلب تحميل ملف مع نوع محتوى text/x-python-script يحتوي على أحرف shell metacharacters في اسم الملف لتنفيذ أوامر عشوائية بصلاحيات الجهاز.
أجهزة توجيه DrayTek Vigor تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في وظيفة تحميل البرامج الثابتة التي تسمح بتنفيذ التعليمات البرمجية عن بعد دون المصادقة. يمكن للمهاجمين استغلال هذا بتحميل ملفات ضارة تحتوي على أحرف shell لاكتساب السيطرة الكاملة على الأجهزة المتأثرة.
Immediately update affected Vigor3900, Vigor2960, and Vigor300B devices to the latest firmware version. Restrict access to the management interface using firewall rules and disable remote management if not required. Monitor for suspicious file uploads and implement network segmentation to isolate router management traffic.
قم بتحديث أجهزة Vigor3900 و Vigor2960 و Vigor300B المتأثرة فوراً إلى أحدث إصدار من البرامج الثابتة. قيد الوصول إلى واجهة الإدارة باستخدام قواعد جدار الحماية وعطل الإدارة عن بعد إذا لم تكن مطلوبة. راقب عمليات تحميل الملفات المريبة وطبق تقسيم الشبكة لعزل حركة إدارة الموجهات.