CVE-2021-20123 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Draytek VigorConnect 的 `DownloadFileServlet` 存在**路径遍历漏洞**。 🔥 **后果**：攻击者可绕过限制，直接下载服务器上的任意文件，甚至包含 **root 权限** 的敏感系统文件。

🛠️ **缺陷点**：文件下载功能未对输入路径进行严格校验。 📉 **CWE**：数据中未明确标注具体 CWE ID，但属于典型的**本地文件包含/路径遍历**缺陷。

🎯 **受影响产品**：Draytek VigorConnect。 📦 **特定版本**：**1.6.0-B3**。 🏢 **厂商**：Draytek（中国居易科技）。

💀 **黑客能力**： 1. 读取操作系统任意文件。 2. 获取 **root 权限** 级别的敏感数据（如配置文件、密钥等）。 3. 无需认证即可执行。

🔓 **利用门槛**：**极低**。 ✅ **认证**：**未认证**（Unauthenticated）。 🌐 **配置**：无需特殊配置，直接利用下载接口即可。

📜 **现成 Exp**：**有**。 🔗 **PoC 来源**：ProjectDiscovery Nuclei Templates 中已有对应的 YAML 模板。 🌍 **在野利用**：数据未提及，但 PoC 公开意味着利用成本极低。

🔍 **自查方法**： 1. 使用 **Nuclei** 扫描工具，加载 CVE-2021-20123 模板。 2. 构造恶意路径请求发送至 `DownloadFileServlet` 接口。 3. 检查响应中是否包含非预期的系统文件内容。

🩹 **官方修复**：数据中**未提供**具体的补丁链接或修复版本信息。 ⚠️ 建议关注厂商官方公告以获取最新修复方案。

🛡️ **临时规避**： 1. **网络隔离**：限制 `DownloadFileServlet` 接口的访问权限，仅允许信任 IP。 2. **WAF 防护**：配置规则拦截包含 `../` 等路径遍历特征的请求。 3. **关闭服务**：如非必要，暂时禁用该管理功能。

🚨 **优先级**：**高**。 💡 **理由**：无需认证 + 可读取 root 权限文件 + PoC 公开。建议立即排查受影响版本并实施缓解措施。