DrayTek Vigor 2700 ADSL路由器远程命令注入漏洞

文章由LinuxBoy分享于2019-04-02 03:04:04热评（43）

DrayTek Vigor 2700 ADSL路由器远程命令注入漏洞

发布日期：2013-10-22
更新日期：2013-10-23

受影响系统：
draytek Vigor 2700 2.8.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63271
CVE(CAN) ID: CVE-2013-5703

DrayTek Vigor 2700系列是ADSL2/2+防火墙路由器。

DrayTek Vigor 2700 ADSL路由器固件版本 2.8.3及其他版本存在远程命令注入漏洞，成功利用后可导致在受影响设备上下文中执行任意命令。

<*来源：Juraj Kosik
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

draytek
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.draytek.co.uk
http://www.draytek.com/.upload/Demo/Vigor2700Ge_2.8.3/

推荐文章：

DrayTek Vigor 2700 ADSL路由器远程命令注入漏洞