ASUS RT Series Wireless Routers中间人安全绕过漏洞

CVE编号

CVE-2014-2718

利用情况

暂无

补丁情况

N/A

披露时间

2014-11-05
漏洞描述
ASUS RT-Series Wireless Routers是一款无线路由器设备。

ASUS RT Series Wireless Routers存在中间人安全绕过漏洞。攻击者可以利用漏洞绕过某些限制,获取敏感信息。
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.asus.com/
参考链接
http://dnlongen.blogspot.com/2014/10/CVE-2014-2718-Asus-RT-MITM.html
http://packetstormsecurity.com/files/128904/ASUS-Router-Man-In-The-Middle.html
http://seclists.org/fulldisclosure/2014/Oct/122
http://www.securityfocus.com/bid/70791
https://exchange.xforce.ibmcloud.com/vulnerabilities/98316
https://support.t-mobile.com/docs/DOC-21994
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 asus rt_series_firmware * Up to
(including)
3.0.0.4.374.x
运行在以下环境
系统 t-mobile tm-ac1900 3.0.0.4.376_3169 -
运行在以下环境
硬件 asus rt-ac56r * -
运行在以下环境
硬件 asus rt-ac66r * -
运行在以下环境
硬件 asus rt-ac66u * -
运行在以下环境
硬件 asus rt-ac68u * -
运行在以下环境
硬件 asus rt-n56r * -
运行在以下环境
硬件 asus rt-n56u * -
运行在以下环境
硬件 asus rt-n66r * -
运行在以下环境
硬件 asus rt-n66u * -
CVSS3评分
7.1
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:N/I:C/A:N
CWE-ID 漏洞类型
CWE-345 对数据真实性的验证不充分
阿里云安全产品覆盖情况