一、 漏洞 CVE-2018-8878 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ASUS设备上的Auswrt-Merlin固件中,信息泄露导致设备上 older than 384.4 和 before 3.0.0.4.382.50470 的ASUS固件允许远程攻击者通过读取阻止页面中的自定义 ID 变量获取内部网络设备的名称和MAC地址信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Information disclosure in Asuswrt-Merlin firmware for ASUS devices older than 384.4 and ASUS firmware before 3.0.0.4.382.50470 for devices allows remote attackers to acquire information on internal network devices' hostnames and MAC addresses by reading the custom_id variable on the blocking.asp page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUS Asuswrt-Merlin 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS Asuswrt-Merlin是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。 ASUS Asuswrt-Merlin固件(用于ASUS设备)384.4之前版本存在安全漏洞。攻击者可通过读取blocking.asp页面上的custom_id variable变量利用该漏洞获取有关内部网络设备主机名和MAC地址的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-8878 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-8878 的情报信息