CVSS: 9.8EPSS: 3%CPEs: 6EXPL: 1CVE-2020-10824
https://notcve.org/view.php?id=CVE-2020-10824
A stack-based buffer overflow in /cgi-bin/activate.cgi through ticket parameter on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request (issue 2 of 3). Un desbordamiento de búfer en la región stack de la memoria en el archivo /cgi-bin/activate.cgi por medio del parámetro ticket en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota (problema 2 de 3). • https://slashd.ga/2020/03/draytek-vulnerabilities https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 3%CPEs: 6EXPL: 1CVE-2020-10823
https://notcve.org/view.php?id=CVE-2020-10823
A stack-based buffer overflow in /cgi-bin/activate.cgi through var parameter on Draytek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1 allows remote attackers to achieve code execution via a remote HTTP request (issue 1 of 3). Un desbordamiento de búfer en la región stack de la memoria en el archivo /cgi-bin/activate.cgi por medio del parámetro var en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota (problema 1 de 3). • https://slashd.ga/2020/03/draytek-vulnerabilities https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-stack-based-buffer-overflow-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 97%CPEs: 8EXPL: 4CVE-2020-8515 – Multiple DrayTek Vigor Routers Web Management Page Vulnerability
https://notcve.org/view.php?id=CVE-2020-8515
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta devices allow remote code execution as root (without authentication) via shell metacharacters to the cgi-bin/mainfunction.cgi URI. This issue has been fixed in Vigor3900/2960/300B v1.5.1. Los dispositivos DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta y Vigor300B 1.3.3_Beta, 1.4.2.1_Beta y 1.4.4_Beta permiten la ejecución remota de código como root (sin autenticación) a través de metacaracteres de shell al URI cgi-bin / mainfunction.cgi . Este problema se ha solucionado en Vigor3900 / 2960 / 300B v1.5.1. DrayTek Vigor2960 version 1.3.1_Beta, Vigor3900 version 1.4.4_Beta, and Vigor300B versions 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta suffer from a remote command execution vulnerability. • https://www.exploit-db.com/exploits/48268 https://github.com/imjdl/CVE-2020-8515-PoC https://github.com/darrenmartyn/CVE-2020-8515 http://packetstormsecurity.com/files/156979/DrayTek-Vigor2960-Vigor3900-Vigor300B-Remote-Command-Execution.html https://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.html https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-%28cve-2020-8515%29 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2019-16534
https://notcve.org/view.php?id=CVE-2019-16534
On DrayTek Vigor2925 devices with firmware 3.8.4.3, XSS exists via a crafted WAN name on the General Setup screen. NOTE: this is an end-of-life product. En los dispositivos On DrayTek Vigor2925 con versión de firmware 3.8.4.3, se presenta una vulnerabilidad de tipo XSS por medio de un nombre de WAN diseñado en la pantalla General Setup. NOTA: este es un producto al final de su vida útil. • https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers https://www.facebook.com/Huang.YuHsiang.Phone/posts/1815316691945755 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2019-16533
https://notcve.org/view.php?id=CVE-2019-16533
On DrayTek Vigor2925 devices with firmware 3.8.4.3, Incorrect Access Control exists in loginset.htm, and can be used to trigger XSS. NOTE: this is an end-of-life product. En los dispositivos On DrayTek Vigor2925 con versión de firmware 3.8.4.3, se presenta un Control de Acceso Incorrecto en loginset.htm y puede ser usado para desencadenar una vulnerabilidad de tipo XSS. NOTA: este es un producto al final de su vida útil. • https://www.draytek.com/about/security-advisory/urgent-security-updates-to-draytek-routers https://www.facebook.com/Huang.YuHsiang.Phone/posts/1815316691945755 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •