Die Draytek VigorConnect-Router weisen Schwachstellen durch lokale Dateieinbindung (CVE-2021-20123, CVE-2021-20124) auf, die es nicht authentifizierten Angreifern ermöglichen, sensible Systemdateien mit Root-Rechten herunterzuladen. Diese Schwachstellen stellen ein ernstes Risiko für Datenschutzverletzungen sowie Systemkompromittierungen dar und werden aktiv in realen Umgebungen ausgenutzt.

Technische Zusammenfassung

Draytek VigorConnect-Router sind anfällig für Exploits durch lokale Dateieinbindung (CVE-2021-20123, CVE-2021-20124), die es nicht authentifizierten Angreifern ermöglichen, sensible Systemdateien mit Root-Rechten herunterzuladen. Diese Schwachstellen bergen schwerwiegende Risiken für Datenschutzverletzungen sowie Systemkompromittierungen und werden aktiv in realen Umgebungen ausgenutzt.

[Callforaction-THREAT-Footer]