发布日期：2020-06-30
更新日期：2020-10-13

受影响系统：

draytek vigor3900 < 1.5.1
draytek Vigor2960 < 1.5.1
draytek Vigor300B < 1.5.1

描述：

---

CVE(CAN) ID: CVE-2020-15415

DrayTek Vigor3900是中国台湾居易科技（DrayTek）公司的一款宽带路由器/VPN网关设备。Vigor2960是中国台湾居易科技（DrayTek）公司的一款负载平衡路由器和VPN网关设备。Vigor300B是中国台湾居易科技（DrayTek）公司的一款负载均衡路由器。
DrayTek Vigor3900、Vigor2960和Vigor300B 1.5.1之前版本存在远程命令执行漏洞。攻击者可在使用 text/x-python-script内容类型时借助文件名中的shell元字符利用该漏洞执行命令。

<**>

建议：

---

厂商补丁：

draytek
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.draytek.co.uk
https://www.draytek.com/

浏览次数：812
严重程度：0（网友投票）