安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
DrayTek Vigor 2960 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本。
DrayTek Vigor 2960在固件版本为1.5.1.4中存在命令注入漏洞,经过身份认证的攻击者可以利用 /cgi-bin/mainfunction.cgi 路由的 parameter 参数进行命令注入,从而控制服务器。
漏洞危害
攻击者可在服务器通过利用拼接、管道符、通配符等绕过手段来执行任意命令,写入后门,从而入侵服务器,获取服务器权限,直接导致服务器沦陷。
参考链接
CVE-2023-24229:https://nvd.nist.gov/vuln/detail/CVE-2023-24229
TVPR 关键指标
7.9
相关情报信息
- (CVE-2024-12987) DrayTek Vigor2960和Vigor300B远程OS命令注入漏洞
2024-12-27 00:00:00 - DrayTek Vigor300B cgi-bin/mainfunction.cgi 命令注入漏洞2020-02-02 00:00:00
- DrayTek Vigor3900、Vigor2960和Vigor300B操作系统命令注入漏洞(CVE-2020-15415)2021-11-08 17:59:52
- (CVE-2024-12986)DrayTek Vigor2960和Vigor300B设备Web管理界面OS命令注入漏洞2024-12-27 00:00:00
- (CVE-2024-48074)DrayTek Vigor2960路由器PPPoE功能远程代码执行漏洞2024-10-28 00:00:00
- Draytek多个产品路径遍历漏洞(CVE-2023-6265)2023-11-22 00:00:00
- DrayTek Vigor2960 路径遍历漏洞2023-02-24 00:00:00
- DrayTek Vigor远程命令注入漏洞2022-03-29 00:00:00
- draytek多个产品 使用外部控制的格式字符串漏洞2022-03-29 00:00:00
- draytek多个产品 命令注入漏洞2020-03-26 00:00:00
- draytek vigor2960_firmware 在命令中使用的特殊元素转义处理不恰当(命令注入)2020-12-31 00:00:00
- 多款DrayTek产品溢出代码执行漏洞2020-06-24 00:00:00
- Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞2020-03-27 00:00:00
- Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞2020-03-27 00:00:00
- Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞2020-03-27 00:00:00
- Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞2020-03-27 00:00:00
- Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞2020-03-27 00:00:00
时间轴
- 2023-03-15 18:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅