ASUS RT-AC68U和ASUS RT-AC5300都是中国华硕(ASUS)公司的一款路由器。
一、漏洞分析
公开日期:2022-04-21
漏洞编号:CNVD-2022-31523/CVE-2021-45756
危害等级:高危
漏洞描述:Asus RT-AC68U 3.0.0.4.385.20633之前版本和RT-AC5300 3.0.0.4.384.82072之前版本存在命令注入漏洞,该漏洞源于blocking_request.cgi 中内存上执行操作时,未正确验证数据边界,攻击者可利用该漏洞导致任意命令执行。
二、漏洞影响产品
ASUS RT-AC68U <3.0.0.4.385.20633
Asus RT-AC5300 <3.0.0.4.384.82072
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://asus.com
