跳到主要內容區塊
手機版選單
搜尋
網站新建與維護專區
:::
搜尋
搜尋
:::

情資發布

_

ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)

情資卡編號:TCCY-RCDC-ANA-202305-0041


事件主旨:ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)


內容說明 ASUS RT-AC86U漏洞說明如下:

CVE-2023-28703ASUS RT-AC86U特定cgi功能未作長度驗證,導致Stack-based buffer overflow漏洞,遠端攻擊者以管理者權限登入後,即可利用此漏洞執行任意程式碼、任意系統操作或中斷服務。


CVE-2023-28702ASUS RT-AC86U未對特定功能網址之參數進行特殊字元過濾,遠端攻擊者以一般使用者權限登入後,即可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並導致阻斷系統與終止服務。


風險等級 1


建議措施 將ASUS RT-AC86U更新至最新版

  • 上版日期:112-07-11
  • 發布單位:縣網中心
  • 聯絡人:沈德清
"role="button
:::
    114-06-30
    ..

    雲林縣政府教育處 | 電話:05-5522380 | 行動代表號:0988-640341
    教育網路中心電話:05-5348221 | 傳真:05-5328200
    640-152雲林縣斗六市南揚街60號

    back to top