发布日期：2020-06-24
更新日期：2020-10-15

受影响系统：

draytek vigor3900 < 1.5.1.1
draytek Vigor2960 < 1.5.1.1
draytek Vigor300B < 1.5.1.1

描述：

---

CVE(CAN) ID: CVE-2020-14472

DrayTek Vigor3900等都是中国台湾居易科技（DrayTek）公司的产品。DrayTek Vigor3900是一款宽带路由器/VPN网关设备。Vigor2960是一款负载平衡路由器和VPN网关设备。Vigor300B是一款负载均衡路由器。
DrayTek Vigor3900、Vigor2960和Vigor300B 1.5.1.1之前版本的mainfunction.cgi文件存在命令注入漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

draytek
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.draytek.co.uk
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-remote-code-injection/execution-vulnerability-(cve-2020-14472)

浏览次数：1148
严重程度：0（网友投票）