TVN ID | TVN-202201002 |
---|---|
CVE ID | CVE-2022-22054 |
CVSS | 6.5 (Medium) CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響產品 | ASUS RT-AX56U firmware ver.3.0.0.4.386.44266 |
問題描述 | ASUS RT-AX56U登入功能含有Path Traversal漏洞,該功能網址參數未進行特殊字元的過濾,進入區域網路內的攻擊者不須權限,即可訪問系統目錄並下載任意檔案。 |
解決方法 | 聯繫ASUS進行版本更新 |
漏洞通報者 | Yao Chen (360 Alpha Lab) |
公開日期 | 2022-01-14 |