Los routers Draytek VigorConnect presentan vulnerabilidades de inclusión local de archivos (CVE-2021-20123, CVE-2021-20124), que permiten a atacantes no autenticados descargar archivos de sistema sensibles con privilegios de root. Estas vulnerabilidades representan un riesgo grave para la violación de datos y el compromiso del sistema, y están siendo explotadas activamente en entornos reales.
| Producto | vigorconnect |
| Fecha | 2024-09-11 09:23:36 |
Resumen técnico
Los routers Draytek VigorConnect son vulnerables a exploits de inclusión local de archivos (CVE-2021-20123, CVE-2021-20124), que permiten a atacantes no autenticados descargar archivos de sistema sensibles con privilegios de root. Estas vulnerabilidades conllevan riesgos graves de violación de datos y compromiso del sistema, y están siendo explotadas activamente en entornos reales.
[Callforaction-THREAT-Footer]