VULHUB ™

ASUS DSL-AC51等都是华硕（ASUS）公司的无线路由器产品。 多款ASUS路由器中的AiCloud功能存在XML外部实体注入漏洞。远程攻击者可借助UPDATEACCOUNT或PROPFIND请求中特制的DTD利用该漏洞读取任意文件。以下产品受到影响：ASUS DSL-AC51；DSL-AC52U；DSL-AC55U；DSL-N55U C1；DSL-N55U D1；DSL-AC56U；DSL-N10_C1；DSL-N12U C1；DSL-N12E C1；DSL-N14U；DSL-N14U-B1；DSL-N16；DSL-N16U；DSL-N17U；DSL-N66U；DSL-AC750。

ASUS DSL-AC51等都是华硕（ASUS）公司的无线路由器产品。 多款ASUS路由器中的AiCloud功能存在XML外部实体注入漏洞。远程攻击者可借助UPDATEACCOUNT或PROPFIND请求中特制的DTD利用该漏洞读取任意文件。以下产品受到影响：ASUS DSL-AC51；DSL-AC52U；DSL-AC55U；DSL-N55U C1；DSL-N55U D1；DSL-AC56U；DSL-N10_C1；DSL-N12U C1；DSL-N12E C1；DSL-N14U；DSL-N14U-B1；DSL-N16；DSL-N16U；DSL-N17U；DSL-N66U；DSL-AC750。