Content.asp'远程命令执行漏洞

发布日期:2014-04-22
更新日期:2014-05-29

受影响系统:
Asus RT-AC68U < 3.0.0.4.374.5047
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67672
 CVE(CAN) ID: CVE-2013-5948
 
ASUS(华硕)中国台湾最大的硬件生产商。
 
ASUS RT-AC68U和其他RT系列路由器在3.0.0.4.374.5047固件版本之前,Network Analysis选项卡(Main_Analysis_Content.asp)允许经过身份验证的远程用户通过Target字段的shell元字符,利用此漏洞执行任意命令。
 
<*来源:Asus
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Asus
 ----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
?m=RT-N66U+%28VER.B1%29

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c101276195c96d248f4f1f35fa349f88.html