发布日期:2014-04-22
更新日期:2014-05-29
受影响系统:
Asus RT-AC68U < 3.0.0.4.374.5047
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67672
CVE(CAN) ID: CVE-2013-5948
ASUS(华硕)中国台湾最大的硬件生产商。
ASUS RT-AC68U和其他RT系列路由器在3.0.0.4.374.5047固件版本之前,Network Analysis选项卡(Main_Analysis_Content.asp)允许经过身份验证的远程用户通过Target字段的shell元字符,利用此漏洞执行任意命令。
<*来源:Asus
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?m=RT-N66U+%28VER.B1%29