漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day – 作者:极光无限SZ

漏洞公告: 

华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。

华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限

这是华硕路由器在提供Web服务的Httpd进程中,在处理特定时间量计算请求时,存在的一个堆栈溢出漏洞。

风险等级

威胁等级: 高危

影响面: 广

影响等级: 10颗星

影响范围

包括但不限于以下型号华硕路由器,以及各个型号所有已发布的固件版本都受该漏洞影响,经过验证和分析,该安全问题影响华硕路由器的最新版本固件。

  • RT-AC68U

  • RT-AC3100

  • RT-AC88U

  • RT-AC5300

  • RT-AC3200

fofa上存活的设备ip数显示至少有63万台。

图片[1]-漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day – 作者:极光无限SZ-安全小百科

修复措施

极光无限维阵专家团队已经与华硕官方安全团队进行沟通和确认,请用户及时关注华硕官网的固件更新,及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

漏洞演示:

https://www.bilibili.com/video/BV12k4y1m7oQ/

来源:freebuf.com 2020-08-04 10:11:59 by: 极光无限SZ

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论