Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

多款ASUS产品任意代码执行漏洞

2023-12-02 05:37:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

多款ASUS产品任意代码执行漏洞

CVE编号

CVE-2018-8826

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-21

漏洞描述

ASUS RT-AC51U等都是华硕（ASUS）公司的路由器产品。多款ASUS产品中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.asus.com

参考链接
https://www.asus.com/ca-en/Networking/RT-N600/HelpDesk_Download/
https://www.asus.com/Networking/RT-AC2900/HelpDesk_BIOS/
https://www.asus.com/Networking/RT-AC52U-B1/HelpDesk_BIOS/
https://www.asus.com/sg/Networking/RT-AC58U/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RT-AC1200/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RT-AC1750/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RT-AC86U/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RT-ACRH13/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RTAC66U/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RTN12_D1/HelpDesk_BIOS/
https://www.asus.com/us/Networking/RTN66W/HelpDesk_BIOS/
https://www.asus.com/us/supportonly/RT-AC51U/HelpDesk_BIOS/
https://www.asus.com/us/supportonly/RT-AC55U/HelpDesk_BIOS/
https://www.asus.com/us/supportonly/RT-AC55UHP/HelpDesk_BIOS/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	asus	rt-ac1200_firmware	3.0.0.4.380.10446	-
	运行在以下环境
	系统	asus	rt-ac1750_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-ac2900_firmware	3.0.0.4.384.20648	-
	运行在以下环境
	系统	asus	rt-ac51u_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-ac52u_b1_firmware	3.0.0.4.380.10446	-
	运行在以下环境
	系统	asus	rt-ac55uhp_firmware	3.0.0.4.382.50276	-
	运行在以下环境
	系统	asus	rt-ac55u_firmware	3.0.0.4.382.50276	-
	运行在以下环境
	系统	asus	rt-ac58u_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-ac66u_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-ac86u_firmware	3.0.0.4.384.20648	-
	运行在以下环境
	系统	asus	rt-acrh13_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-n12_d1_firmware	3.0.0.4.380.8228	-
	运行在以下环境
	系统	asus	rt-n600_firmware	3.0.0.4.380.10446	-
	运行在以下环境
	硬件	asus	rt-ac1200	-	-
	运行在以下环境
	硬件	asus	rt-ac1750	-	-
	运行在以下环境
	硬件	asus	rt-ac2900	-	-
	运行在以下环境
	硬件	asus	rt-ac51u	-	-
	运行在以下环境
	硬件	asus	rt-ac52u_b1	-	-
	运行在以下环境
	硬件	asus	rt-ac55u	-	-
	运行在以下环境
	硬件	asus	rt-ac55uhp	-	-
	运行在以下环境
	硬件	asus	rt-ac58u	-	-
	运行在以下环境
	硬件	asus	rt-ac66u	-	-
	运行在以下环境
	硬件	asus	rt-ac86u	-	-
	运行在以下环境
	硬件	asus	rt-acrh13	-	-
	运行在以下环境
	硬件	asus	rt-n12_d1	-	-
	运行在以下环境
	硬件	asus	rt-n600	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

SourceCodester 现代贷款管理系统 search_member.php SQL 注入 (CVE-2024-9090)

SourceCodester 现代贷款管理系统 search_member.php SQL 注入 (CVE-2024-9090)

SourceCodester 现代贷款管理系统 update_loan_record.php 跨站点脚本 (CVE-2024-9089)

SourceCodester 现代贷款管理系统 update_loan_record.php 跨站点脚本 (CVE-2024-9089)

IBM Cognos Analytics 信息泄露（CVE-2024-40703）

IBM Cognos Analytics 信息泄露（CVE-2024-40703）

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

code-projects 餐厅预订系统 filter.php sql 注入 (CVE-2024-9086)

code-projects 餐厅预订系统 filter.php sql 注入 (CVE-2024-9086)

SourceCodester 电信计费管理系统登录缓冲区溢出 (CVE-2024-9088)

SourceCodester 电信计费管理系统登录缓冲区溢出 (CVE-2024-9088)

code-projects 车辆管理 edit1.php sql 注入 (CVE-2024-9087)

code-projects 车辆管理 edit1.php sql 注入 (CVE-2024-9087)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号