"ASUS.Routers.infosvr.UDP.Broadcast.Command.Execution"
- 特征库ID:
41006
- 漏洞级别:
critical
- CVE ID:
CVE-2014-9583
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
udp
攻击漏洞描述
这表示针对华硕路由器中的命令执行漏洞的攻击尝试。该漏洞是由 infosvr 服务处理恶意 udp 数据包时的错误引起的。它允许远程攻击者通过精心制作的 udp 数据包控制易受攻击的系统。
影响范围
ASUS RT-N66U firmware version 3.0.0.4.376_1071-g8696125
ASUS RT-AC87U firmware version 3.0.0.4.378_3754
ASUS RT-N56U firmware version 3.0.0.4.374_5656
ASUS RT-AC68U firmware version 3.0.0.4.376_3626-g9a8323e
ASUS DSL-N55U firmware version 3.0.0.4.374_4422-gc83c78f
ASUS DSL-AC68U firmware version 3.0.0.4.376_2158-g340202b
ASUS RT-AC66R firmware version 3.0.0.4.376_2524-g0013f52
ASUS RT-AC66R firmware version 3.0.0.4.376_3602
ASUS RT-AC55U firmware version 3.0.0.4.376_6587-gaa506e9
ASUS RT-N12HP_B1 firmware version 3.0.0.4.374_1327
ASUS RT-N16 firmware version 3.0.0.4.220
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
将固件升级到修订版 3.0.0.4.376.3754 或更高版本。
文档评价
