"AsusWRT.Lan.Unauthorized.Config.Change.Security.Bypass"
攻击漏洞描述
这表明攻击企图利用 AsusWRT 中的安全绕过漏洞。该漏洞是由于在处理某些 HTTP Post 请求时对应用程序中用户提供的输入的过滤不足。远程攻击者可能能够利用它来修改配置,从而导致进一步的攻击。
影响范围
RT-AC88U 3.0.0.4.384_10007
RT-AC3100 3.0.0.4.384_10007
RT-AC86U 3.0.0.4.384_10007
RT-AC68U series 3.0.0.4.384_10007 , also include RT-AC68U/ 68R/ 68W/ AC1900/ 68U_White/ 68P/ 1900P/ 1900U
RT-AC66U_B1 series 3.0.0.4.384_10007, also include AC1750_B1
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全功能。
解决办法
应用供应商提供的最新升级或补丁。 https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/