ASUS 路由器“infosvr”远程命令执行

critical Nessus 插件 ID 80518

简介

远程设备包含后门程序。

描述

远程设备是 ASUS 路由器,该路由器包含受到“infosvr”服务中的一个缺陷影响的固件,该缺陷是由于未正确检查请求的 MAC 地址导致的。通过将特别构建的请求发送至 UDP 端口 9999,未经认证的远程攻击者可利用此缺陷在设备上运行任意命令,或者访问配置详细信息(包括密码)。

解决方案

请联系设备供应商,了解更新的可用性。

另见

http://www.nessus.org/u?ba42dc23

https://event.asus.com/2013/nw/ASUSWRT/

https://github.com/jduck/asus-cmd

插件详情

严重性: Critical

ID: 80518

文件名: asuswrt_infosvr_command_exec.nasl

版本: 1.9

类型: remote

系列: Backdoors

发布时间: 2015/1/14

最近更新时间: 2019/11/25

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:U/RC:ND

漏洞信息

CPE: cpe:/o:asus:rt-ac66u_firmware, cpe:/o:asus:rt-n66u_firmware

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2015/1/4

可利用的方式

Metasploit (ASUS infosvr Auth Bypass Command Execution)

参考资料信息

CVE: CVE-2014-9583

BID: 71889

EDB-ID: 35688