ASUS RT-AC68U other RT series routers with firmware任意命令执行漏洞

CVE编号

CVE-2013-5948

利用情况

暂无

补丁情况

N/A

披露时间

2014-04-23
漏洞描述
ASUS RT-AC68U是一款路由器设备。

ASUS RT-AC68U other RT series routers with firmware存在任意命令执行漏洞。允许已通过身份验证的远程用户通过在目标字段(destIP 参数)的shell元字符执行任意命令。
解决建议
请安装厂商已发布的最新版本或补丁:
http://www.asus.com/
参考链接
http://seclists.org/fulldisclosure/2014/Apr/59
http://seclists.org/fulldisclosure/2014/Apr/66
http://support.asus.com/download.aspx?m=RT-N66U+%28VER.B1%29
https://support.t-mobile.com/docs/DOC-21994
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 asus rt-ac68u_firmware 3.0.0.4.374.4755 -
运行在以下环境
系统 asus rt-ac68u_firmware 3.0.0.4.374_4561 -
运行在以下环境
系统 asus rt-ac68u_firmware 3.0.0.4.374_4887 -
运行在以下环境
系统 t-mobile tm-ac1900 3.0.0.4.376_3169 -
运行在以下环境
硬件 asus rt-ac68u - -
CVSS3评分
8.5
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:S/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
阿里云安全产品覆盖情况