华硕路由器远程代码执行漏洞（CVE-2023-39238）

华硕电脑股份有限公司（品牌名称ASUS）是一家以提供主板、个人电脑、路由器等为主的跨国科技企业。

9月6日，启明星辰VSRC监测到华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器型号中存在多个格式字符串（Format string）漏洞，由于某些函数的格式字符串参数中未经验证或清理用户输入，可能导致信息泄露和代码执行等，详情如下：

CVE-2023-39238：华硕多款路由器代码执行漏洞（严重）

华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器缺少对iperf-related API模块“ser_iperf3_svr.cgi”上的输入格式字符串的正确验证，未经身份验证的远程威胁者可利用该漏洞造成服务中断、在受影响设备上远程执行代码或执行任意操作。

CVE-2023-39239：华硕多款路由器代码执行漏洞（严重）

华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器在通用设置函数的 API 中缺乏对输入格式字符串的正确验证，未经身份验证的远程威胁者可利用该漏洞造成服务中断、在受影响设备上远程执行代码或执行任意操作。

CVE-2023-39240：华硕多款路由器代码执行漏洞（严重）

华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器缺少对iperf-related API模块“ser_iperf3_cli.cgi”上的输入格式字符串的正确验证，未经身份验证的远程威胁者可利用该漏洞造成服务中断、在受影响设备上远程执行代码或执行任意操作。

二、影响范围

RT-AX55: 3.0.0.4.386_50460

RT-AX56U_V2: 3.0.0.4.386_50460

RT-AC86U: 3.0.0.4_386_51529

三、安全措施

3.1 升级版本

目前这些漏洞已经修复，受影响用户可升级到以下版本：

RT-AX55：>= 3.0.0.4.386_51948

RT-AX56U_V2：>= 3.0.0.4.386_51948

RT-AC86U：>= 3.0.0.4.386_51915

下载链接：

https://www.asus.com/networking-iot-servers/wifi-routers/all-series/rt-ax55/helpdesk_bios/?model2Name=RT-AX55

https://www.asus.com/supportonly/rt-ac86u/helpdesk_bios/?model2Name=RT-AC86U

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.twcert.org.tw/tw/cp-132-7354-4e654-1.html

https://nvd.nist.gov/vuln/detail/CVE-2023-39238

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

原文始发于微信公众号（维他命安全）：【漏洞通告】华硕路由器远程代码执行漏洞（CVE-2023-39238）