华硕(ASUS)家庭无线路由器远程代码执行0day

阅读量    19187 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞公告


华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。

华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限

这是华硕路由器在提供Web服务的Httpd进程中,在处理特定时间量计算请求时,存在的一个堆栈溢出漏洞。

 

一、风险等级

威胁等级: 高危
影响面: 广
影响等级: 10颗星

 

二、影响范围

包括但不限于以下型号华硕路由器,以及各个型号所有已发布的固件版本都受该漏洞影响,经过验证和分析,该安全问题影响华硕路由器的最新版本固件。

RT-AC68U
RT-AC3100
RT-AC88U
RT-AC5300
RT-AC3200

fofa上存活的设备ip数显示至少有63万台。

 

三、修复措施

极光无限维阵专家团队已经与华硕官方安全团队进行沟通和确认,请用户及时关注华硕官网的固件更新,及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

漏洞演示

https://www.bilibili.com/video/BV12k4y1m7oQ/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多