TVN ID | TVN-202202002 |
---|---|
CVE ID | CVE-2022-23971 |
CVSS | 8.1 (High) CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
影響產品 | ASUS RT-AX56U firmware v3.0.0.4.386.45898 |
問題描述 | ASUS RT-AX56U處理更新PLC/PORT file之功能含有Path Traversal漏洞,該功能網址參數未進行特殊字元的過濾,區域網路內的攻擊者不須權限,即可透過該功能上傳PLC/PORT file至任意系統目錄,可能因同檔名之重要系統設定檔案遭覆寫,導致服務中斷。 |
解決方法 | Update ASUS RT-AX56U firmware version to 3.0.0.4.386.45934 |
漏洞通報者 | hanpeng (Cyber Kunlun Lab) |
公開日期 | 2022-03-02 |