Draytek Vigor3900、Vigor2960和Vigor300B 缓冲区错误漏洞 CVE-2020-10827 CNNVD-202003-1638 CNVD-2020-29582

7.5 AV AC AU C I A
发布: 2020-03-26
修订: 2024-11-21

DrayTek Vigor3900等都是中国台湾居易科技(DrayTek)公司的产品。DrayTek Vigor3900是一款宽带路由器/VPN网关设备。Vigor2960是一款负载平衡路由器和VPN网关设备。Vigor300B是一款负载均衡路由器。 Draytek Vigor3900 1.5.1之前版本、Vigor2960 1.5.1之前版本和Vigor300B 1.5.1之前版本中的apmd存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制HTTP请求利用该漏洞在系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息