0x00 漏洞编号

• CVE-2023-39238

0x01 危险等级

• 高危
  

0x02 漏洞概述

华硕电脑股份有限公司是一家以提供主板、个人电脑、路由器等为主的跨国科技企业。

0x03 漏洞详情

CVE-2023-39238

漏洞类型：远程代码执行

影响：执行任意操作

简述：华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器缺少对iperf-related API模块“ser_iperf3_svr.cgi”上的输入格式字符串的正确验证，未经身份验证的远程威胁者可利用该漏洞造成服务中断、在受影响设备上远程执行代码或执行任意操作。

0x04 影响版本

• 华硕RT-AX55 < 3.0.0.4.386_51948

• 华硕RT-AX56U_V2 < 3.0.0.4.386_51948

• 华硕RT-AC86U < 3.0.0.4.386_51915

0x05 修复建议

目前官方暂未发布漏洞修复版本，建议用户关注官网动态：

https://www.asus.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 华硕路由器远程代码执行漏洞