多款DrayTek产品缓冲区错误漏洞

漏洞ID 2065964 漏洞类型 缓冲区错误
发布时间 2020-06-23 更新时间 2020-06-24
多款DrayTek产品缓冲区错误漏洞CVE编号 CVE-2020-14993

多款DrayTek产品缓冲区错误漏洞CNNVD-ID CNNVD-202006-1596
漏洞平台 N/$ r `A CVSS评分 N/A
|漏洞来源
http://www.cH C + !n} I Fnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1596
|漏洞详情
DrayTekd ] H q o N Vigor3900等都是中国台湾居易科技(DrayTek)公司的产品。DrayTek Vigor3900是一款宽带路由器/VPNH p m e 3 Z网关设备。Vigor2960是一; h + s # X d款负载平衡路由器和VPN网关设备。Vigor300B是一款负载均衡路由器。
DrayTek Vigor2960、VigX k } N 6 (or3900和Vigor300B 1.5.F K P 61.1之前版本中存在缓冲区错误漏H y t X N洞。远程攻击者可通过向mainuser.cgi文件发送带有‘formuserphonenumber’参数的authusersms请求利用该漏洞执行任意代码。
|参考资料

来源:MISC

链接:https://github.coA k 2 Q O mm/dextg ` } j (erone/Vigor-poc

来源:MISC

链接:https://www.draytek.com/about/security-7 k ] { I 9 ( 5advu 7 B M F { Cisory

来源:nvd.nist.gov

链接? 6 I ~ N 0 L:https://nvd.nist.gov/vuln/detail/CVE-2020-14993