DrayTek爆出RCE漏洞-影响旗下29个型号的路由器 (draytek路由器设置)

教程大全 2025-07-18 23:56:31 浏览次

BleepingComputer网站披露，Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞，该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。

RCE 漏洞被跟踪为 CVE-2022-32548，最高 CVSS v3 严重性评分为 10.0，将其归类为严重漏洞。据悉，攻击者无需凭据或用户交互即可利用CVE-2022-32548漏洞，默认设备配置使攻击可以通过 Internet 和 LAN 进行。

潜在攻击者能够利用该漏洞进行下列操作：

漏洞产生了广泛影响

loading="lazy">

新冠疫情期间，DrayTek Vigor 路由设备趁着“居家办公”的浪潮变得非常流行，成为中小型企业网络科学接入的优秀产品。

通过 Shodan 搜索可以发现，目前大约有70万台DrayTek路由设备在线运行，其中大部分位于英国、越南、荷兰和澳大利亚等地。

Trellix 对一款DrayTek 旗舰机型的安全性做了评估，发现 Web 管理界面在登录页面上存在缓冲区溢出问题。研究人员在登录字段中使用一对特制的凭据作为 base64 编码字符串，可以触发漏洞并控制设备的操作系统。

另外，研究人员发现在检测到的路由器中，至少有 20万台路由器在互联网上暴露了易受攻击的服务，潜在攻击者无需用户交互或任何其他特殊先决条件即可轻松利用。在其余50万台路由器当中，部分也可以使用一键式攻击来利用，但只能通过 LAN，因此攻击面较小。

易受攻击的型号如下：

目前，DreyTek已经发布了上述所有型号的安全更新，用户可以浏览供应商的固件更新中心，尽快更新到最新版本。

参考文章：

超级终端连接用的命令大全？

1、Router> 用户模式2、Router>enable 进入特权模式 Router#3、Router#config terminal 进入全局模式 Router（config)#4、Router（config)#interface f0/1 进入接口模式 Router（config-if)#5、Router（config)#interface f0/1.0 进入子接口模式 Router（config-subif)#6、Router（config)#line console 0 进入line链路模式 Router（config-line)#7、Router（config)#router rip 进入路由模式 Router（config-router)#exit 退回上层 end 结束所有操作8、Router（config)#hostname aaa 配置主机名9、Router（config)#banner motd $ this … $ 配置提示信息10、Router#show running-config 查看配置情况11、Router（config)#enable password 111 设置使能密码（明文）12、Router（config)#enable secret 111 设置使能密码（密文）13、 Router（config)#service password-encryption 加密所有密码14、Router（config)#line console 0 设置console密码 Router（config-line)#password 333 Router（config-line)#login15、Router（config)#interface f0/0Router（config_if）description this is….. 配置接口标识16、Router（config) #line console 0 配置超时 Router（config-line)#exec-timeout 0 0 17、Router（config) #line console 0 显示同步 Router（config-line)#logging synchronous 18、Router（config) # no ip domain-lookup 配置禁用DNS19、Router# show version 查看配置、版本等信息配置静态路由20、Router（config) # #ip route network [mask] {address | interface} [distance] [permanent] 目的地址掩码下一接口本地接口管理开销永久有效例：RouterA（config) # interface fa0/0 配置F0/0接口的IP地址RouterA（config_if) # ip address 192.168.2.2 255.255.255.0RouterA（config_if) # no shutdownRouterA# show interface f0/0 查看F0/0接口RouterA# show ip route 查看A路由表20、配置默认路由下一跳接口IP或本地接口号Router（config) # ip route 0.0.0.0 0.0.0.0 address21、配置静态路由：Router（config) # ip route 192.168.1.0 255.255.255.0 address 目标网络号子网掩码下一跳接口IP22、查看串口连线模式（DCE或DTE）Router # show controllers s0/023、配置DCE接线端时钟频率Router（config)#interface s0/0Router（config-if)#clock rate 、配置单臂路由(连接交换机的端口Router（config）#interface f0/0.1 进入子接口Router（config-if)# ip address 192.168.1.1 255.255.255.0 配置IPRouter（config-if)# encapsulation dot1q VLAN-id 封装到VLAN25、Router（config)#interface s0/0 设置IP地址 Router（config-if)#ip address 192.168.1.1 255.255.255.0 Router（config-if)#no shutdown 26、Router#show ip route 查看路由表 27、RIP动态路由协配置Router（config)#router rip 默认为版本V1，有类路由Router（config-router)# version 2 设置为版本V2，无类路由Router（config-router)#network 192.168.1.0 宣告接口网络号1.0Router（config-router)#network 192.168.2.0 宣告接口网络号2.0 Router#show ip protocol 查看路由协议Router#debug ip rip 调试RIP协议Router（config-router)#no auto-summar关闭路由汇总功能，允许子网通告28、Router#copy running-config startup-config 保存路由配置信息 Router#write 保存路由配置信息 29、路由器密码恢复2600(不同型号方法不一样) *重启路由器，60秒内按下Ctrl+Break,进入ROM Monitor模式 *修改寄存器的值：rommon1>confreg 0X2142 (原值为0X2102) rommon2>reset *重启路由器,选择NO退回EXEC模式Router>enable 进入特权模式Router#copy startup-config running-config 加载原配置Router#config terminal 进入全局模式Router(config)>#Enable password 222 重置密码Router(config)>#config-register 0X2102 复位寄存器值Router#copy running-config startup-config 保存配置Router#reload 重启路由器

求2011广州暑假期间所有动漫展，书展，文化展览，门票价格不高或免费的景点

7月15-17日广州萤火虫2011夏日动漫嘉年华动漫预售25元广州白云会议展览中心 7月24日广州归灵_广州盗墓笔记only 同人展 25元广东省文联艺术馆 8月6日广州 ADSL08 同人展 25元芳村大道东200号1850创意园#46展馆 8月6-7日广州 YACA2011暑期拉阔动漫展同人展 30元广州保利世贸博览馆 8月19-25日广州 “南国书香节”暨2011广州动漫节动漫免费广州琶洲展馆