发布日期：2022-03-29
更新日期：2022-07-06

受影响系统：

draytek DrayTek Vigor 2960 1.5.1.3
draytek DrayTek Vigor 3900 1.5.1.3
draytek DrayTek Vigor 300B 1.5.1.3

描述：

---

CVE(CAN) ID: CVE-2021-43118

Draytek DrayTek Vigor3900等都是中国台湾居易科技（Draytek）公司的产品。DrayTek Vigor3900是一款宽带路由器/VPN网关设备。DrayTek Vigor2960是一款双WAN宽带路由器/VPN网关。DrayTek Vigor300B是一款运行在Linux系统上的Quad-WAN负载均衡宽带路由器。
DrayTek Vigor 2960 1.5.1.3版本、DrayTek Vigor 3900 1.5.1.3版本和DrayTek Vigor 300B 1.5.1.3版本存在命令注入漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

draytek
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/Cossack9989/6034c077f46e4f06d0992e9f2fae7f26

浏览次数：928
严重程度：0（网友投票）