一、 漏洞 CVE-2024-48074 基础信息
漏洞信息
# N/A
## 漏洞概述
DrayTek Vigor2960路由器版本1.4.4中存在一个授权远程代码执行(RCE)漏洞。攻击者可以将恶意命令放入cgi-bin/mainfunction.cgi路径中的doPPPoE函数的table参数中,最终该命令通过system函数被执行。
## 影响版本
- DrayTek Vigor2960版本1.4.4
## 漏洞细节
攻击者可以通过构造恶意命令并将其插入到cgi-bin/mainfunction.cgi路径下的doPPPoE函数的table参数中。此恶意命令会被系统函数执行,导致远程代码执行。
## 影响
成功利用此漏洞,攻击者可以在未经授权的情况下远程执行代码,从而控制路由器并进行进一步攻击。备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authorized RCE vulnerability exists in the DrayTek Vigor2960 router version 1.4.4, where an attacker can place a malicious command into the table parameter of the doPPPoE function in the cgi-bin/mainfunction.cgi route, and finally the command is executed by the system function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DrayTek Vigor 2960 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DrayTek Vigor 2960是中国居易(DrayTek)公司的一款双 WAN 宽带路由器/VPN 网关。 DrayTek Vigor 2960 1.4.4版本存在安全漏洞,该漏洞源于存在授权远程代码执行漏洞,导致恶意命令可被系统函数执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48074 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
