CVE-2021-20124 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Draytek VigorConnect 的 WebServlet 文件下载功能存在**路径遍历**缺陷。 📉 **后果**:攻击者可绕过权限控制,直接下载系统底层文件,导致**敏感信息泄露**甚至**服务器被控**。
Q2根本原因?(CWE/缺陷点)
🛡️ **缺陷点**:**文件下载功能**未对高权限文件做有效处理。 🔍 **CWE**:数据中未明确标注具体 CWE ID,但属于典型的**本地文件包含/路径遍历**类漏洞。
Q3影响谁?(版本/组件)
📦 **受影响产品**:**Draytek VigorConnect**。 📌 **特定版本**:**1.6.0-B3**。 🏢 **厂商**:Draytek(中国居易科技)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:无需认证,即可下载**具有根权限(root privileges)**的任意文件。 💾 **数据风险**:可获取操作系统层面的敏感配置、密钥或系统文件。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔑 **认证要求**:**未认证(Unauthenticated)**攻击者即可利用。 ⚙️ **配置要求**:无需特殊配置,直接通过 WebServlet 接口即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 📂 **PoC 来源**:ProjectDiscovery 的 Nuclei 模板库中已收录(`CVE-2021-20124.yaml`)。 🌍 **在野利用**:数据未提及,但 PoC 公开意味着自动化扫描器可快速检测。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**:扫描目标是否存在 Draytek VigorConnect 服务。 📡 **检测手段**:使用 Nuclei 模板 `http/cves/2021/CVE-2021-20124.yaml` 进行自动化扫描。 📝 **关注点**:WebServlet 的 file download 接口。
Q8官方修了吗?(补丁/缓解)
🩹 **官方修复**:数据中**未提供**具体的补丁链接或修复版本信息。 ⚠️ **参考**:仅提供了 Tenable 的安全研究链接,建议联系厂商获取最新固件。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **网络隔离**:将该管理界面限制在内网访问,禁止暴露于公网。 2. **访问控制**:配置防火墙/WAF,限制对 WebServlet 下载接口的访问。 3. **最小权限**:确保运行该服务的账户权限最小化(虽漏洞可提权,但基础加固仍有意义)。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:无需认证 + 可获取 Root 权限文件 + 已有公开 PoC。 📅 **时间**:2021年10月发布,虽非最新,但鉴于其严重性,若未修复仍具高危风险。