阿里云漏洞库

漏洞描述

ASUS RT-Series Wireless Routers是一款无线路由器设备。

ASUS RT-Series Wireless Routers 'Advanced_System_Content.asp'存在信息泄露漏洞，允许攻击者利用漏洞获取敏感信息。

解决建议

ASUS RT-Series Wireless Routers firmware 3.0.0.4.374.5517已经修复该漏洞，建议用户下载更新：
http://www.asus.com/

参考链接
http://dnlongen.blogspot.com/2014/04/CVE-2014-2719-Asus-RT-Password-Disclosure.html
http://seclists.org/fulldisclosure/2014/Apr/225
http://support.asus.com/download.aspx?m=RT-N66U+%28VER.B1%29
https://support.t-mobile.com/docs/DOC-21994

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.140	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.220	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.246	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.260	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.270	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.354	-
	运行在以下环境
	系统	asus	rt-ac68u_firmware	3.0.0.4.374.4755	-
	运行在以下环境
	系统	asus	rt-ac68u_firmware	3.0.0.4.374_4561	-
	运行在以下环境
	系统	asus	rt-ac68u_firmware	3.0.0.4.374_4887	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.10	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.16	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.19	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.20	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.24	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.25	-
	运行在以下环境
	系统	asus	rt-n10e_firmware	2.0.0.7	-
	运行在以下环境
	系统	asus	rt-n14u_firmware	3.0.0.4.322	-
	运行在以下环境
	系统	asus	rt-n14u_firmware	3.0.0.4.356	-
	运行在以下环境
	系统	asus	rt-n16_firmware	1.0.1.9	-
	运行在以下环境
	系统	asus	rt-n16_firmware	1.0.2.3	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.3.108	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.3.162	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.3.178	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.4.220	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.4.246	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.4.260	-
	运行在以下环境
	系统	asus	rt-n16_firmware	3.0.0.4.354	-
	运行在以下环境
	系统	asus	rt-n16_firmware	7.0.2.38b	-
	运行在以下环境
	系统	asus	rt-n56u_firmware	1.0.1.4	-
	运行在以下环境
	系统	asus	rt-n56u_firmware	1.0.1.4o	-
	运行在以下环境
	系统	asus	rt-n56u_firmware	1.0.1.7c	-
	运行在以下环境
系统	asus	rt-n56u_firmware	1.0.1.7f	-
运行在以下环境
系统	asus	rt-n56u_firmware	1.0.1.8j	-
运行在以下环境
系统	asus	rt-n56u_firmware	1.0.1.8l	-
运行在以下环境
系统	asus	rt-n56u_firmware	1.0.1.8n	-
运行在以下环境
系统	asus	rt-n56u_firmware	3.0.0.4.318	-
运行在以下环境
系统	asus	rt-n56u_firmware	3.0.0.4.334	-
运行在以下环境
系统	asus	rt-n56u_firmware	3.0.0.4.342	-
运行在以下环境
系统	asus	rt-n56u_firmware	3.0.0.4.360	-
运行在以下环境
系统	asus	rt-n56u_firmware	7.0.1.21	-
运行在以下环境
系统	asus	rt-n56u_firmware	7.0.1.32	-
运行在以下环境
系统	asus	rt-n56u_firmware	8.1.1.4	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.3.134	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.3.176	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.4.260	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.4.334	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.4.342	-
运行在以下环境
系统	asus	rt-n65u_firmware	3.0.0.4.346	-
运行在以下环境
系统	asus	rt-n66u_firmware	3.0.0.4.272	-
运行在以下环境
系统	asus	rt-n66u_firmware	3.0.0.4.370	-
运行在以下环境
系统	t-mobile	tm-ac1900	3.0.0.4.376_3169	-
运行在以下环境
硬件	asus	rt-ac68u	-	-

攻击路径

网络
攻击复杂度

N/A
权限要求

一次
影响范围

N/A
用户交互

无
可用性

无
保密性

完全地
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

ASUS RT-Series Wireless Routers 'Advanced_System_Content.asp'信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况