| TVN ID | TVN-202404006 |
|---|---|
| CVE ID | CVE-2024-1655 |
| CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | ExpertWiFi EBM63 韌體 3.0.0.6.102_32645(不含)以前版本ExpertWiFi EBM68 韌體 3.0.0.6.102_44384(不含)以前版本RT-AX57 Go 韌體 3.0.0.6.102_22188(不含)以前版本 |
| 問題描述 | ASUS 部分無線路由器型號存在 OS Command Injection 漏洞,允許通過身分鑑別之遠端攻擊者,可藉由發送特製請求執行任意系統指令。 |
| 解決方法 | 更新 ExpertWiFi EBM63 韌體至 3.0.0.6.102_32645(含)以後版本更新 ExpertWiFi EBM68 韌體至 3.0.0.6.102_44384(含)以後版本更新 RT-AX57 Go 韌體至 3.0.0.6.102_22188(含)以後版本 |
| 漏洞通報者 | William Shi |
| 公開日期 | 2024-04-15 |
:::