Headline
CVE-2022-25595: ASUS RT-AC86U - Improper Input Validation
ASUS RT-AC86U has improper user request handling, which allows an unauthenticated LAN attacker to cause a denial of service by sending particular request a server-to-client reply attempt.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202202005
CVE ID
CVE-2022-25595
CVSS
6.5 (Medium)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響產品
ASUS RT-AC86U firmware v3.0.0.4.386.45956
問題描述
ASUS RT-AC86U未適當處理user請求,區域網路內的攻擊者不須權限,與系統建立連線後,送出特定訊息內容,導致系統在回覆此需求時,因此漏洞而中斷服務。
解決方法
Update ASUS RT-AC86U firmware version to 3.0.0.4_386_46092
漏洞通報者
TianHe
公開日期
2022-03-07