← Menace / CVE-2021-20124
CVE-2021-20124
Élevée
Draytek VigorConnect Path Traversal Vulnerability .
DrayTek · VigorConnect
Exploitabilité (EPSS)
69.2 %
percentile mondial 99
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
03 sept. 2024
échéance CISA · 24 sept. 2024
Description
Draytek VigorConnect contains a path traversal vulnerability in the file download functionality of the WebServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗