CVE-2024-12986 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Web管理界面存在**命令注入**漏洞。 💥 **后果**：攻击者可执行任意**操作系统命令**，彻底接管设备。

🔍 **CWE**：CWE-78（OS命令注入）。 📍 **缺陷点**：`/cgi-bin/mainfunction.cgi/apmcfgupptim` 接口的 **session** 参数未做严格过滤。

📦 **厂商**：DrayTek（居易科技）。 📉 **版本**：Vigor2960 和 Vigor300B，固件版本 **1.5.1.3 至 1.5.1.4**。

👑 **权限**：无需认证即可利用。 📂 **数据**：可获取**系统最高权限**，读取/修改配置、窃取数据或植入后门。

📶 **门槛**：**极低**。 🔓 **认证**：**无需登录**（PR:N），网络可达即可发起攻击。

💻 **Exp**：有现成PoC。 🔗 **链接**：GitHub (Aether-0/CVE-2024-12986) 及 Notion 技术文章。

🔎 **自查**：扫描目标是否运行 DrayTek 路由器特定版本。 📡 **特征**：尝试访问 `/cgi-bin/mainfunction.cgi/apmcfgupptim` 并注入测试 payload。

🛡️ **补丁**：数据未提及官方具体补丁版本。 ⚠️ **建议**：立即联系厂商或检查官网是否有 **1.5.1.5+** 等修复版本。

🚧 **规避**： 1. **禁用** Web管理界面外网访问。 2. 修改默认端口。 3. 严格限制管理IP来源。

🔥 **优先级**：**紧急**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L（高危）。 🏃 **行动**：立即隔离或升级固件。