CVE-2018-6000,CNNVD-201801-851|ASUS AsusWRT 安全漏洞

ASUS AsusWRT 安全漏洞 CVE-2018-6000 CNNVD-201801-851

10.0 AV AC AU C I A

发布： 2018-01-22

修订： 2019-10-03

CWE-16
CWE-862
firmware
exploit
web
root
udp
remote
code execution

ASUS AsusWRT是华硕（ASUS）公司的一套路由器操作系统。 ASUS AsusWRT 3.0.0.4.384_10007之前的版本中vpnupload.cgi文件的router/httpd/web.c文件的‘do_vpnupload_post’函数存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞设置管理员密码，启动SSH守护进程（或打开infosvr命令模式），获取远程管理权限。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ASUS AsusWRT 安全漏洞 CVE-2018-6000 CNNVD-201801-851

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

ASUS AsusWRT 安全漏洞 CVE-2018-6000 CNNVD-201801-851

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>