漏洞信息详情

多款ASUS产品Asuswrt-Merlin httpd 缓冲区错误漏洞

• CNNVD编号：CNNVD-201708-443
• 危害等级： 高危
  
• CVE编号： CVE-2017-12754
• 漏洞类型： 缓冲区错误
• 发布时间： 2017-08-09
• 威胁类型： 远程
• 更新时间： 2020-05-28
• 厂        商： asuswrt
• 漏洞来源：

漏洞简介

ASUS RT-AC5300等都是华硕（ASUS）公司的无线路由器。ASUS Asuswrt-Merlin是运行在其中的固件。httpd是其中的一个嵌入式http服务器。

多款ASUS产品中的Asuswrt-Merlin 380.67_0RT-AC5300及之前的版本的httpd存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的http GET请求数据包利用该漏洞在路由器上执行任意代码。以下产品受到影响：ASUS RT-AC5300，RT_AC1900P，RT-AC68U，RT-AC68P，RT-AC88U，RT-AC66U，RT-AC66U_B1，RT-AC58U，RT-AC56U，RT-AC55U，RT-AC52U，RT-AC51U，RT-N18U，RT-N66U，RT-N56U，RT-AC3200，RT-AC3100，RT_AC1200GU，RT_AC1200G，RT-AC1200，RT-AC53，RT-N12HP，RT-N12HP_B1，RT-N12D1，RT-N12+，RT_N12+_PRO，RT-N16，RT-N300。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://asuswrt.lostrealm.ca/

参考网址

来源:MISC

链接:https://github.com/coincoin7/Wireless-Router-Vulnerability/blob/master/Asus_DeleteOfflineClientOverflow.txt

来源:CONFIRM

链接:https://asuswrt.lostrealm.ca/changelog

受影响实体

• Asuswrt Asuswrt-Merlin:380.67_0  

补丁

暂无