华硕 OVPN RCE (CVE-2024-0401)
CVE编号
CVE-2024-0401利用情况
暂无补丁情况
N/A披露时间
2024-05-21漏洞描述
支持自定义OpenVPN配置文件的ASUS路由器存在代码执行漏洞。经过认证的远程攻击者可以通过上传特制的OVPN配置文件执行任意操作系统命令。已知受影响的路由器包括ASUS ExpertWiFi、ASUS RT-AX55、ASUS RT-AX58U、ASUS RT-AC67U、ASUS RT-AC68R、ASUS RT-AC68U、ASUS RT-AX86、ASUS RT-AC86U、ASUS RT-AX88U和ASUS RT-AX3000。解决建议
"将组件 RT-AC67U 升级至 3.0.0.4.386_51685 及以上版本""将组件 RT-AX86 Series 升级至 3.0.0.4.388_24243 及以上版本""将组件 RT-AC86U 升级至 3.0.0.4.386_51925 及以上版本""将组件 RT-AX88U 升级至 3.0.0.4.388_24209 及以上版本""将组件 RT-AX3000 升级至 3.0.0.4.388_24762 及以上版本""将组件 ExpertWiFi 升级至 3.0.0.6.102_44544 及以上版本""将组件 RT-AX55 升级至 3.0.0.4.386_52303 及以上版本""将组件 RT-AC68U 升级至 3.0.0.4.386_51685 及以上版本""将组件 RT-AX58U 升级至 3.0.0.4.388_24762 及以上版本""将组件 RT-AC68R 升级至 3.0.0.4.386_51685 及以上版本"
参考链接 |
|
|---|---|
| https://vulncheck.com/advisories/asus-ovpn-rce |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论