首页 > 安全研究 > 安全通报 > 安全通告

华硕路由器跨站脚本攻击漏洞安全通告

发布时间 2018-10-26

漏洞编号和级别


CVE编号:CVE-2018-18287,危险级别:高危,CVSS分值:官方未评定


影响版本


该漏洞影响了华硕RT-AC58U v3.0.0.4.380_6516路由器。


漏洞概述


华硕RT-AC58U路由器是台湾华硕电脑股份有限公司所设计研发的家庭无线路由器,是华硕官方发布的首款高通四核双频无线路由器。
安全研究人员发现,在华硕RT-AC58U路由器中存在跨站脚本攻击漏洞。分析表明,该漏洞允许远程攻击者向设备注入任意Web或HTML脚本,导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等页面均受到影响。
国内暴露在互联网的该漏洞相关网络资产分布图


漏洞验证


POC:

https://github.com/remix30303/AsusLeak


修复建议


目前厂商已发布解决上述漏洞的固件更新,建议相关用户及时检查更新。
还未发布相关漏洞的补丁,请关注官网更新:https://www.asus.com/Microsite/2015/networks/routerfirmware_update/
此外,建议相关用户应采取的其他安全防护措施如下:
(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。
(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。


参考链接


http://www.cnvd.org.cn/flaw/show/CNVD-2018-21251
https://nvd.nist.gov/vuln/detail/CVE-2018-18287#
上一篇 下一篇