VULHUB ™

ASUS RT-AC66U等都是华硕（ASUS）公司的无线路由器产品。 多款ASUS设备上的/apply.cgi文件中的Main_Analysis_Content.asp中存在操作系统命令注入漏洞。攻击者可借助System Cmd变量的percent和desktOP字段利用该漏洞注入并以更高权限执行操作系统命令。以下产品和版本受到影响：ASUS RT-AC66U；RT-AC68U；RT-AC86U；RT-AC88U；RT-AC1900；RT-AC2900；RT-AC3100设备3.0.0.4.384_10007之前版本；RT-N18U 3.0.0.4.382.39935之前版本；RT-AC87U和RT-AC3200 3.0.0.4.382.50010之前版本；RT-AC5300 3.0.0.4.384.20287之前版本。

ASUS RT-AC66U等都是华硕（ASUS）公司的无线路由器产品。 多款ASUS设备上的/apply.cgi文件中的Main_Analysis_Content.asp中存在操作系统命令注入漏洞。攻击者可借助System Cmd变量的percent和desktOP字段利用该漏洞注入并以更高权限执行操作系统命令。以下产品和版本受到影响：ASUS RT-AC66U；RT-AC68U；RT-AC86U；RT-AC88U；RT-AC1900；RT-AC2900；RT-AC3100设备3.0.0.4.384_10007之前版本；RT-N18U 3.0.0.4.382.39935之前版本；RT-AC87U和RT-AC3200 3.0.0.4.382.50010之前版本；RT-AC5300 3.0.0.4.384.20287之前版本。