ASUS 路由器“infosvr”远程命令执行
critical Nessus 插件 ID 80518
语言:
简介
远程设备包含后门程序。描述
远程设备是 ASUS 路由器,该路由器包含受到“infosvr”服务中的一个缺陷影响的固件,该缺陷是由于未正确检查请求的 MAC 地址导致的。通过将特别构建的请求发送至 UDP 端口 9999,未经认证的远程攻击者可利用此缺陷在设备上运行任意命令,或者访问配置详细信息(包括密码)。解决方案
请联系设备供应商,了解更新的可用性。另见
http://www.nessus.org/u?ba42dc23
插件详情
严重性: Critical
ID: 80518
文件名: asuswrt_infosvr_command_exec.nasl
版本: 1.9
类型: remote
系列: Backdoors
发布时间: 2015/1/14
最近更新时间: 2019/11/25
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:asus:rt-ac66u_firmware, cpe:/o:asus:rt-n66u_firmware
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2015/1/4
可利用的方式
Metasploit (ASUS infosvr Auth Bypass Command Execution)
参考资料信息
CVE: CVE-2014-9583
BID: 71889