漏洞公告:
华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。
华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限。
这是华硕路由器在提供Web服务的Httpd进程中,在处理特定时间量计算请求时,存在的一个堆栈溢出漏洞。
01
风险等级
威胁等级: 高危
影响面: 广
影响等级: 10颗星
02
影响范围
包括但不限于以下型号华硕路由器,以及各个型号所有已发布的固件版本都受该漏洞影响,经过验证和分析,该安全问题影响华硕路由器的最新版本固件。
RT-AC68U
RT-AC3100
RT-AC88U
RT-AC5300
RT-AC3200
fofa上存活的设备ip数显示至少有63万台。
03
修复措施
极光无限维阵专家团队已经与华硕官方安全团队进行沟通和确认,请用户实时关注华硕官网的固件更新,及时进行补丁修复。极光无限将一如既往致力于保障网络安全。
漏洞演示
维阵(AI图神经网络漏洞挖掘)是一款基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品,提供对二进制文件分析发现0day的在线服务。
“维阵”,历时十多个月,投入了过亿研发费用,动用了十多位数学教授、博士带领五十余名研发人员,AI算法模型经历了超过160次的版本迭代,最终打磨成型。
“维阵”,采用SaaS的服务模式,用户只需要将需要进行检测的二进制文件拖入,剩下的检测工作将完全交给系统来完成。这意味着,这款AI漏洞挖掘系统不仅仅适用于安全研究人员,对于并不擅长漏洞挖掘的开发人员而言,同样适用。这样做的好处显而易见——在产品上线之前,就能发现存在的安全问题,进一步提高产品的安全性,避免未来因安全漏洞造成更大的损失。
注册使用方式:
1、登录官网:https://vul.secwx.com
2、在线申请注册,付费后即可直接使用,无第三方渠道。
— THE END —
往期精选
招聘
极光无限 | 三大部门联合扩招50个岗位
丨更多
热文
漏洞公告 | OpenStack远程代码执行0day
丨更多
热文
漏洞公告 | Python 3.8.5 处理异常.pyc文件造成拒绝服务
丨更多
热文
维阵公测一个月: 41个CVE 、5个0day
丨更多
如果你喜欢这篇文章,欢迎点击"在看"
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
