检测
分析

华硕路由器infosvr远程命令执行

至关重要的Nessus插件ID 80518

语言:

剧情简介

远程设备包含一个后门。

描述

远程设备是一个包含固件华硕路由器影响缺陷在其“infosvr”服务由于不正确检查请求的MAC地址。未经过身份验证的远程攻击者,使用UDP端口9999的请求,可以利用这个运行任意命令或访问设备上的配置细节(包括密码)。

解决方案

联系设备供应商更新的可用性。

另请参阅

https://github.com/jduck/asus-cmd

http://www.nessus.org/u?ba42dc23

https://event.asus.com/2013/nw/ASUSWRT/

插件的细节

严重程度:至关重要的

ID:80518年

文件名称:asuswrt_infosvr_command_exec.nasl

版本:1.9

类型:远程

家庭:后门

发表:1/14/2015

更新:11/25/2019

风险信息

冲程体积

风险因素:

分数:7.4

CVSS v2

风险因素:至关重要的

基础分数:10

时间分数:9.5

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

漏洞信息

CPE:cpe / o:华硕:rt-ac66u_firmware,cpe / o:华硕:rt-n66u_firmware

利用可用的:真正的

利用缓解:利用可用的

利用Nessus:真正的

脆弱性出版日期:1/4/2015

可利用的,

Metasploit(华硕infosvr认证绕过命令执行)

参考信息

CVE:cve - 2014 - 9583

报价:71889年

Baidu
map