Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-41346: ASUS RT-AX55 - command injection - 2

ASUS RT-AC86U’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.

CVE
#vulnerability#asus#auth

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202311003

CVE ID

CVE-2023-41346

CVSS

8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響產品

RT-AX55: 3.0.0.4.386.51598

問題描述

華碩 RT-AC86U 與驗證相關的更新token功能未對特殊參數作過濾,經驗證之遠端攻擊者可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並導致阻斷系統與終止服務。

解決方法

更新版本至3.0.0.4.386_51948

漏洞通報者

資安人員

公開日期

2023-11-03

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907