Headline
CVE-2023-41346: ASUS RT-AX55 - command injection - 2
ASUS RT-AC86U’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202311003
CVE ID
CVE-2023-41346
CVSS
8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品
RT-AX55: 3.0.0.4.386.51598
問題描述
華碩 RT-AC86U 與驗證相關的更新token功能未對特殊參數作過濾,經驗證之遠端攻擊者可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並導致阻斷系統與終止服務。
解決方法
更新版本至3.0.0.4.386_51948
漏洞通報者
資安人員
公開日期
2023-11-03