الثغرات ›

CVE-2020-15415

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Sep 30, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

DrayTek Multiple Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B devices contain an OS command injection vulnerability in cgi-bin/mainfunction.cgi/cvmcfgupload that allows for remote code execution via shell metacharacters in a filename when the text/x-python-script content type is used.

🤖 ملخص AI

DrayTek Vigor routers contain a critical OS command injection vulnerability in the firmware upload function that allows unauthenticated remote code execution. Attackers can exploit this by uploading malicious files with shell metacharacters to gain complete control of affected devices.

📄 الوصف (العربية)

تحتوي أجهزة توجيه DrayTek Vigor3900 و Vigor2960 و Vigor300B على ثغرة حقن أوامر نظام التشغيل في وحدة cgi-bin/mainfunction.cgi/cvmcfgupload. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلب تحميل ملف مع نوع محتوى text/x-python-script يحتوي على أحرف shell metacharacters في اسم الملف لتنفيذ أوامر عشوائية بصلاحيات الجهاز.

🤖 ملخص تنفيذي (AI)

أجهزة توجيه DrayTek Vigor تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في وظيفة تحميل البرامج الثابتة التي تسمح بتنفيذ التعليمات البرمجية عن بعد دون المصادقة. يمكن للمهاجمين استغلال هذا بتحميل ملفات ضارة تحتوي على أحرف shell لاكتساب السيطرة الكاملة على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 23:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1598

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected Vigor3900, Vigor2960, and Vigor300B devices to the latest firmware version. Restrict access to the management interface using firewall rules and disable remote management if not required. Monitor for suspicious file uploads and implement network segmentation to isolate router management traffic.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Vigor3900 و Vigor2960 و Vigor300B المتأثرة فوراً إلى أحدث إصدار من البرامج الثابتة. قيد الوصول إلى واجهة الإدارة باستخدام قواعد جدار الحماية وعطل الإدارة عن بعد إذا لم تكن مطلوبة. راقب عمليات تحميل الملفات المريبة وطبق تقسيم الشبكة لعزل حركة إدارة الموجهات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

DrayTek:Multiple Vigor Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-21

تاريخ النشر 2024-09-30

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-15415

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب