漏洞标题
华硕 OVPN RCE
漏洞描述信息
支持自定义OpenVPN配置文件的ASUS路由器存在代码执行漏洞。认证且远程攻击者可以通过上传精心制作的OVPN配置文件执行任意操作系统命令。已知受影响的路由器包括ASUS ExpertWiFi、ASUS RT-AX55、ASUS RT-AX58U、ASUS RT-AC67U、ASUS RT-AC68R、ASUS RT-AC68U、ASUS RT-AX86、ASUS RT-AC86U、ASUS RT-AX88U和ASUS RT-AX3000。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
ASUS OVPN RCE
漏洞描述信息
ASUS routers supporting custom OpenVPN profiles are vulnerable to a code execution vulnerability. An authenticated and remote attacker can execute arbitrary operating system commands by uploading a crafted OVPN profile. Known affected routers include ASUS ExpertWiFi, ASUS RT-AX55, ASUS RT-AX58U, ASUS RT-AC67U, ASUS RT-AC68R, ASUS RT-AC68U, ASUS RT-AX86, ASUS RT-AC86U, ASUS RT-AX88U, and ASUS RT-AX3000.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
ASUS多款产品安全漏洞
漏洞描述信息
ASUS RT-AX3000等都是中国华硕(ASUS)公司的产品。ASUS RT-AX3000是一个路由器。ASUS RT-AX88U是一个无线路由器。ASUS RT-AC68U是一款路由器。 ASUS多个产品存在安全漏洞,该漏洞源于容易受到代码执行漏洞的影响,远程攻击者可以通过OVPN配置文件来执行任意操作系统命令。以下产品和版本受到影响:ASUS ExpertWiFi、ASUS RT-AX55、ASUS RT-AX58U、ASUS RT-AC67U、ASUS RT-AC68R、ASUS RT-AC68
CVSS信息
N/A
漏洞类别
其他