Headline
CVE-2023-34359: ASUS RT-AX88U - Out-of-bounds Read - 2
ASUS RT-AX88U’s httpd is subject to an unauthenticated DoS condition. A remote attacker can send a specially crafted request to the device which causes the httpd binary to crash within the "do_json_decode()" function of ej.c, resulting in a DoS condition.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202307012
CVE ID
CVE-2023-34359
CVSS
CVSS 7.5: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響產品
RT-AX88U 3.0.0.4.388_22525-gd35b8fe(含)以前版本
問題描述
華碩 RT-AX88U 存在阻斷服務(DoS)漏洞。遠端攻擊者可發送惡意HTTP請求, 當執行do_json_decode()功能時, 可能導致httpd 執行功能中斷,進而觸發阻斷服務(DoS)攻擊。
解決方法
更新至3.0.0.4_388_23748以上版本
漏洞通報者
資安人元
公開日期
2023-07-28