CVE-2024-12987 — 神龙十问 AI 深度分析摘要
CVSS 7.3 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OS命令注入漏洞。 📉 **后果**:攻击者可执行任意系统命令,导致**信息泄露**、**配置篡改**及**服务中断**。 ⚠️ **CVSS评分**:中等风险(L/L/L),但影响面广。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-78**:OS命令注入。 📍 **缺陷点**:Web管理界面文件 `/cgi-bin/mainfunction.cgi/apmcfgupload`。 🐛 **根源**:`session` 参数未过滤,直接拼接执行。
Q3影响谁?(版本/组件)
🏢 **厂商**:DrayTek (居易科技)。 📦 **产品**:Vigor300B (负载均衡路由器)、Vigor2960。 📅 **版本**:1.5.1.4 及可能存在类似逻辑的旧版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:无需认证(PR:N)。 💻 **能力**:在路由器系统上**执行任意命令**。 📂 **数据**:可读取系统敏感信息、修改网络配置、甚至控制设备。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛极低**。 🔓 **无需登录**:攻击向量网络可达(AV:N)。 🎯 **无需交互**:无需用户点击(UI:N)。 ⚡ **无需权限**:无认证要求(PR:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **有现成PoC**。 🔗 **来源**:ProjectDiscovery Nuclei Templates。 🌍 **在野**:暂无明确在野利用报告,但Exploit链已公开。
Q7怎么自查?(特征/扫描)
🔎 **扫描特征**:向 `/cgi-bin/mainfunction.cgi/apmcfgupload` 发送包含恶意 `session` 参数的请求。 🛠️ **工具**:使用 Nuclei 模板 `CVE-2024-12987.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
📢 **官方状态**:数据未提及具体补丁发布日期。 ⚠️ **建议**:立即联系厂商或检查官网,确认是否有 **1.5.1.5+** 等修复版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1️⃣ **隔离**:将管理界面限制在内网,禁止公网暴露。 2️⃣ **WAF**:拦截包含特殊字符的 `session` 参数请求。 3️⃣ **最小化**:关闭不必要的Web管理端口。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 ⚡ **理由**:无需认证即可远程执行命令,危害极大。 🏃 **行动**:立即排查受影响设备,优先打补丁或隔离。