ASUS TM-AC1900任意命令执行漏洞

2020-11-18 17:45:20

CNVD-ID CNVD-2020-63980

公开日期 2020-11-18

危害级别 高 

影响产品 Asus RT-AC68U

ASUS RT-AC66U

ASUS RT-AC88U

ASUS RT-AC86U

ASUS RT-AC1900

ASUS RT-AC2900

ASUS RT-AC3100 <3.0.0.4.384_10007

ASUS RT-N18U <3.0.0.4.382.39935

ASUS RT-AC87U <3.0.0.4.382.50010

ASUS RT-AC3200 <3.0.0.4.382.50010

Asus RT-AC5300 <3.0.0.4.384.20287

CVE ID CVE-2018-9285

漏洞描述 ASUS RT-AC66U等都是华硕(ASUS)公司的无线路由器产品。


多款ASUS设备上的/apply.cgi文件中的Main_Analysis_Content.asp中存在操作系统命令注入漏洞。攻击者可借助System Cmd变量的percent和desktOP字段利用该漏洞注入并以更高权限执行操作系统命令。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-63980/