漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day – 作者:极光无限SZ

漏洞公告: 

华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器，市场占用率比较高。

华硕路由器（ASUS）提供Web服务的组件存在一个设计缺陷：存在缓冲区溢出问题，可在未登陆验证的情况下发送特定的数据包成功利用此问题，完全控制堆栈分配过程，进而控制路由器Web服务的程序执行流程，执行任意代码，Web服务为root权限启动，获取到华硕路由器的最高权限。

这是华硕路由器在提供Web服务的Httpd进程中，在处理特定时间量计算请求时，存在的一个堆栈溢出漏洞。

风险等级

威胁等级: 高危

影响面: 广

影响等级: 10颗星

影响范围

包括但不限于以下型号华硕路由器，以及各个型号所有已发布的固件版本都受该漏洞影响，经过验证和分析，该安全问题影响华硕路由器的最新版本固件。

• RT-AC68U

• RT-AC3100

• RT-AC88U

• RT-AC5300

• RT-AC3200

fofa上存活的设备ip数显示至少有63万台。

修复措施

极光无限维阵专家团队已经与华硕官方安全团队进行沟通和确认，请用户及时关注华硕官网的固件更新，及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

漏洞演示：

https://www.bilibili.com/video/BV12k4y1m7oQ/

来源：freebuf.com 2020-08-04 10:11:59 by: 极光无限SZ