DrayTek Vigor3900、Vigor2960和Vigor300B 安全漏洞

漏洞ID 2073974 漏洞类型 其他
发布时间 2020-06-30 更新时间 2020-07-01
CVE编号 CVE-2020-15415

CNNVD-ID CNNVD-202006-1856
漏洞平台C / m N/A CVSS评分 N/A` z : ` Z }
|| l 4 T Z { Z洞来源
http:I = % 1 t w Q C 4//www.cnnvd.l M [ Q D ) ]org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1856
|漏洞详情
DrayTek Vigor3900等都是中国台湾居易科技(DrayTek)公司- u S 5 ? a E的产品? O E L ^ C a U f。DrayTek Vigor3900是一款宽带路由器/VPN网关设备。Vigor2960是一款负载平衡路由器和VP0 7 I UN网关设备。Vigor300B是一款负载m ` )衡路由器。
DrayTek Vigor3900、Vigor2960和Vigo% / ` + zr300B 1.5.1之前版本中存在安全漏洞。攻击者可借助sy Q 4hell元字符利用该漏洞执行命V z G i令。
|参考资料

来源:MI$ N wSC

g L :接:https://github.com/CLP-team/Vigor-Commond-InjeJ u a & : 8 Cction

来源:MISC

链接:https://www.dX m l :raytek.com/about/sD y Z y 0 % (ecurity-advisory

来源:nvd.nist.gov

链接:https://nvd.ni( ` e H Hst.gov/vuln/detail/CVE-2020-15415