漏洞ID | 2065964 | 漏洞类型 | 缓冲区错误 |
发布时间 | 2020-06-23 | 更新时间 | 2020-06-24 |
CVE编号 | CVE-2020-14993 | CNNVD-ID | CNNVD-202006-1596 |
漏洞平台 | N/$ r `A | CVSS评分 | N/A |
|漏洞来源
http://www.cH C + !n} I Fnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1596
|漏洞详情
DrayTekd ] H q o N Vigor3900等都是中国台湾居易科技(DrayTek)公司的产品。DrayTek Vigor3900是一款宽带路由器/VPNH p m e 3 Z网关设备。Vigor2960是一; h + s # X d款负载平衡路由器和VPN网关设备。Vigor300B是一款负载均衡路由器。
DrayTek Vigor2960、VigX k } N 6 (or3900和Vigor300B 1.5.F K P 61.1之前版本中存在缓冲区错误漏H y t X N洞。远程攻击者可通过向mainuser.cgi文件发送带有‘formuserphonenumber’参数的authusersms请求利用该漏洞执行任意代码。
DrayTek Vigor2960、VigX k } N 6 (or3900和Vigor300B 1.5.F K P 61.1之前版本中存在缓冲区错误漏H y t X N洞。远程攻击者可通过向mainuser.cgi文件发送带有‘formuserphonenumber’参数的authusersms请求利用该漏洞执行任意代码。
|参考资料
来源:MISC
链接:https://github.coA k 2 Q O mm/dextg ` } j (erone/Vigor-poc
来源:MISC
链接:https://www.draytek.com/about/security-7 k ] { I 9 ( 5advu 7 B M F { Cisory
来源:nvd.nist.gov
链接? 6 I ~ N 0 L:https://nvd.nist.gov/vuln/detail/CVE-2020-14993
发表评论