漏洞公告: 

华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。

华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限

这是华硕路由器在提供Web服务的Httpd进程中,在处理特定时间量计算请求时,存在的一个堆栈溢出漏洞。

01

风险等级

威胁等级: 高危

影响面: 广 

影响等级: 10颗星

02

影响范围

包括但不限于以下型号华硕路由器,以及各个型号所有已发布的固件版本都受该漏洞影响,经过验证和分析,该安全问题影响华硕路由器的最新版本固件。

  • RT-AC68U

  • RT-AC3100

  • RT-AC88U

  • RT-AC5300

  • RT-AC3200

fofa上存活的设备ip数显示至少有63万台。

03

修复措施

极光无限维阵专家团队已经与华硕官方安全团队进行沟通和确认,请用户实时关注华硕官网的固件更新,及时进行补丁修复。极光无限将一如既往致力于保障网络安全。

漏洞演示

维阵(AI图神经网络漏洞挖掘)是一款基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品,提供对二进制文件分析发现0day的在线服务。

“维阵”,历时十多个月,投入了过亿研发费用,动用了十多位数学教授、博士带领五十余名研发人员,AI算法模型经历了超过160次的版本迭代,最终打磨成型。

“维阵”,采用SaaS的服务模式,用户只需要将需要进行检测的二进制文件拖入,剩下的检测工作将完全交给系统来完成。这意味着,这款AI漏洞挖掘系统不仅仅适用于安全研究人员,对于并不擅长漏洞挖掘的开发人员而言,同样适用。这样做的好处显而易见——在产品上线之前,就能发现存在的安全问题,进一步提高产品的安全性,避免未来因安全漏洞造成更大的损失。

注册使用方式:

1、登录官网:https://vul.secwx.com

2、在线申请注册,付费后即可直接使用,无第三方渠道。

— THE END —

往期精选

招聘

极光无限 | 三大部门联合扩招50个岗位

丨更多

热文

漏洞公告 | OpenStack远程代码执行0day

丨更多

热文

漏洞公告 | Python 3.8.5 处理异常.pyc文件造成拒绝服务

丨更多

热文

维阵公测一个月: 41个CVE 、5个0day

丨更多

如果你喜欢这篇文章,欢迎点击"在看"

堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...相关推荐

  1. commons-pool2-2.3 jar包_[漏洞复现]FastJson 1.2.61远程代码执行漏洞(From第三方jar包)

    前言 最近FastJson更新了黑名单,升级到了1.2.61版本,我尝试bypass其黑名单,在AutType打开的情况下成功绕过了黑名单防护.(目前暂未修复,官方即将更新) 复现环境准备 1.JDK ...

  2. Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

    漏洞名称: Nagios Core/Icinga 基于栈的缓冲区溢出漏洞 CNNVD编号: CNNVD-201402-484 发布时间: 2014-03-03 更新时间: 2014-03-03 危害等 ...

  3. 「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案

    安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3.漏洞编号:CVE-2022-42475. 安全狗应急响应中心建议广大用户做好 ...

  4. c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...

    文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...

  5. 【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册

    [漏洞通告]微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  6. 检测到基于堆栈的缓冲区溢出_检测到堆栈粉碎

    检测到基于堆栈的缓冲区溢出 我敢打赌,每个Java开发人员在他们的职业生涯开始时第一次遇到Java代码的本机方法时都会感到惊讶. 我还可以肯定,多年来随着了解JVM如何通过JNI处理对本机实现的调用而 ...

  7. java 缓冲区溢出_基于数组越界的缓冲区溢出

    上一篇文章说了函数调用时候的堆栈变化,这里就基于这个内容来验证一下基于数组越界的缓冲区溢出. 在c语言中,数组必须是静态的,也就是在定义的时候必须明确数组的大小,在根本上来说,这个是堆栈提升的原因,只 ...

  8. php代码执行漏洞,预警!!!PHP 远程代码执行漏洞

    一.前言 2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞. 斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证. ...

  9. oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞

    一.漏洞概述 京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞.其中包括三个针对Weblogic ...

最新文章

  1. C 语言编程 — 静态库、动态库和共享库
  2. js在客户端创建文件——ActiveXObject
  3. 如何编译文件(gcc + nasm)
  4. 字符串的规范使用(二)
  5. Webpack基础之加载器
  6. Django REST framework 认证、权限和频率组件
  7. MySQL数据库优化技术概述
  8. php mvc 参数传递数组,PHP MVC在帖子上添加到数组
  9. (12)css—float浮动样式
  10. declspec(dllexport)和declspec(dllexport)的实际应用
  11. 详细的组态王软件与200 Smart PLC网口通信教程
  12. 以什么样的模式和方式来解决问题或创造价值?
  13. 知识星球<我们谈论数据科学>-python30天打卡训练营Day1
  14. c++---constructor(ctor,构造函数)
  15. C#-WinForm登录窗体实现记住密码的功能(仿QQ实现)
  16. 【荣耀开发者服务平台—百亿曝光扶持等你来】智慧服务快应用卡片接入指南(下)
  17. 华为nova7se乐活版支持鸿蒙,华为nova7se乐活版和nova8se的详细对比参数对比
  18. 调用HMS SDK接口报错6003
  19. [学习笔记]模拟退火
  20. SFR解析算法 - SFR_Calculation (C语言)

热门文章

  1. mysql5.7.24免安装版配置及密码初始化及mysql-font连接异常
  2. 函数指针数组指针+结构体数组
  3. php_memcahed telnet远程操作方法
  4. POJ - 2559 Largest Rectangle in a Histogram(单调栈)
  5. KindEditor 插件API使用说明
  6. 2_1 输入10个id并查找是否存在
  7. 超过100G的CVPR 2020 图像匹配挑战赛数据下载!
  8. DAS 2020 诚征论文及赞助!
  9. 【python教程入门】Python的机器学习库有哪些?
  10. 一行Python代码就可以下载任意网站视频,零基础小白也能轻松学会