NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

DrayTek Vigor 2700 ADSL路由器远程命令注入漏洞

发布日期：2013-10-22
更新日期：2013-10-23

受影响系统：

draytek Vigor 2700 2.8.3

描述：

BUGTRAQ ID: 63271
CVE(CAN) ID: CVE-2013-5703

DrayTek Vigor 2700系列是ADSL2/2+防火墙路由器。

DrayTek Vigor 2700 ADSL路由器固件版本 2.8.3及其他版本存在远程命令注入漏洞，成功利用后可导致在受影响设备上下文中执行任意命令。

<*来源：Juraj Kosik
*>

建议：

厂商补丁：

draytek
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.draytek.co.uk
http://www.draytek.com/.upload/Demo/Vigor2700Ge_2.8.3/

浏览次数：2793
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客