发布日期：2022-03-29
更新日期：2022-06-29

受影响系统：

draytek DrayTek Vigor 2960 <= 1.5.1.3
draytek DrayTek Vigor 3900 <= 1.5.1.3
draytek DrayTek Vigor 300B <= 1.5.1.3

描述：

---

CVE(CAN) ID: CVE-2021-42911

Draytek DrayTek Vigor 3900等都是中国台湾居易科技（Draytek）公司的产品，是宽带路由器/VPN网关设备。DrayTek Vigor300B是一款运行在Linux系统上的Quad-WAN负载均衡宽带路由器。
DrayTek Vigor 2960 1.5.1.3及之前版本、DrayTek Vigor 3900 1.5.1.3及之前版本和DrayTek Vigor 300B 1.5.1.3及之前版本中包含格式错误的查询字符串的HTTP消息中的mainfunction.cgi文件存在任意代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

draytek
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/Cossack9989/e9c1c2d2e69b773ca4251acdd77f2835

浏览次数：486
严重程度：0（网友投票）