注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。
2022年4月22日,业内某安全厂商发布华硕 ASUS RT-AX88U firmware pre v3.0.0.4.386.4606的安全通告,该产品中存在多个安全漏洞。其中,一个严重漏洞,1个中危漏洞。漏洞详情如下:
1. 华硕(ASUS) RT-AX88U 路由器代码注入漏洞
华硕(ASUS) RT-AX88U 路由器代码注入漏洞 漏洞编号 CVE-2022-26674 漏洞类型 代码注入 漏洞等级 严重(9.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于格式字符串缺陷而存在的。远程攻击者可以发送特制请求并在目标系统上执行任意代码。 |
2. 华硕(ASUS) RT-AX88U 路由器XSS漏洞
华硕(ASUS) RT-AX88U 路由器XSS漏洞 漏洞编号 CVE-2022-26673 漏洞类型 XSS 漏洞等级 中危(5.4) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于对 HTTP 标头参数中用户提供的数据的清理不足而存在的。远程用户可以在易受攻击的网站上下文中在用户浏览器中注入和执行任意 HTML 和脚本代码。 |
0x03
漏洞等级
中危、严重
0x04
影响版本
RT-AX88U firmware pre v3.0.0.4.386.4606
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
RT-AX88U firmware version to 3.0.0.4.386.46065
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。