多款ASUS产品Asuswrt-Merlin httpd栈缓冲区溢出漏洞

CVE编号

CVE-2017-12754

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-10

漏洞描述

ASUS RT-AC5300等都是华硕（ASUS）公司的无线路由器。ASUS Asuswrt-Merlin是运行在其中的固件。httpd是其中的一个嵌入式http服务器。 多款ASUS产品中的Asuswrt-Merlin 380.67_0RT-AC5300及之前的版本的httpd存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的http GET请求数据包利用该漏洞在路由器上执行任意代码。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://asuswrt.lostrealm.ca/

参考链接
https://asuswrt.lostrealm.ca/changelog
https://github.com/coincoin7/Wireless-Router-Vulnerability/blob/master/Asus_D...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	asuswrt-merlin	asuswrt-merlin	*		Up to (including) 380.67
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac1200	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac3100	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac3200	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac51u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac52u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac53	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac5300	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac55u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac56u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac58u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac66u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac66u_b1	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac68p	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac68u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-ac88u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n12+	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n12d1	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n12hp	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n12hp_b1	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n16	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n18u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n300	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n56u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt-n66u	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt_ac1200g	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt_ac1200gu	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt_ac1900p	-	-
	运行在以下环境
	硬件	asuswrt-merlin	rt_n12+_pro	-	-

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com