DrayTek Multiple Vigor Routers OS Command Injection Vulnerability — CVE-2020-15415

Résumé

Avis CVE-2020-15415. DrayTek Multiple Vigor Routers OS Command Injection Vulnerability Fournisseur : DrayTek. Source : CISA-KEV. Risque : high. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• DrayTek Vigor Routers OS Command Injection Vulnerability CVE-2024-12987
• Draytek VigorConnect Path Traversal Vulnerability CVE-2021-20124
• Draytek VigorConnect Path Traversal Vulnerability CVE-2021-20123
• Multiple DrayTek Vigor Routers Web Management Page Vulnerability CVE-2020-8515
• Synacor Zimbra Collaboration Suite (ZCS) Command Execution Vulnerability CVE-2024-45519
• Ivanti Endpoint Manager (EPM) SQL Injection Vulnerability CVE-2024-29824
• D-Link DIR-820 Router OS Command Injection Vulnerability CVE-2023-25280
• SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability CVE-2019-0344
• Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability CVE-2026-20127
• Cisco SD-WAN Path Traversal Vulnerability CVE-2022-20775
• Soliton Systems K.K FileZen OS Command Injection Vulnerability CVE-2026-25108
• RoundCube Webmail Cross-site Scripting Vulnerability CVE-2025-68461