漏洞信息详情

Asus asuswrt HTTPd服务器安全漏洞

• CNNVD编号：CNNVD-201710-1110
• 危害等级： 高危
  
• CVE编号： CVE-2017-15654
• 漏洞类型： 安全特征问题
• 发布时间： 2017-10-24
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： asus
• 漏洞来源：

漏洞简介

Asus asuswrt是华硕（ASUS）公司的一套运行在Asus路由器中的固件。HTTPd server是其中的一个HTTP服务器。

Asus asuswrt 3.0.0.4.380.7743及之前版本中的HTTPd服务器中存在安全漏洞，该漏洞源于程序生成易被猜测到的会话令牌。攻击者可利用该漏洞获取管理员访问权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.asus.com

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/145921/ASUSWRT-3.0.0.4.382.18495-Session-Hijacking-Information-Disclosure.HTML

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2018/Jan/63

受影响实体

• Asus Asuswrt:3.0.0.4.380.7743  

补丁

暂无