按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

ASUS 無線路由器 - OS Command Injection

TVN ID TVN-202404006
CVE ID CVE-2024-1655
CVSS 8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品 ExpertWiFi EBM63 韌體 3.0.0.6.102_32645(不含)以前版本
ExpertWiFi EBM68 韌體 3.0.0.6.102_44384(不含)以前版本
RT-AX57 Go 韌體 3.0.0.6.102_22188(不含)以前版本
問題描述 ASUS 部分無線路由器型號存在 OS Command Injection 漏洞,允許通過身分鑑別之遠端攻擊者,可藉由發送特製請求執行任意系統指令。
解決方法 更新 ExpertWiFi EBM63 韌體至 3.0.0.6.102_32645(含)以後版本
更新 ExpertWiFi EBM68 韌體至 3.0.0.6.102_44384(含)以後版本
更新 RT-AX57 Go 韌體至 3.0.0.6.102_22188(含)以後版本
漏洞通報者 William Shi
公開日期 2024-04-15
回頁首