ASUS 路由器「infosvr」遠端命令執行

critical Nessus Plugin ID 80518

語系:

Synopsis

遠端裝置含有後門程式。

描述

遠端裝置是含有韌體的 ASUS 路由器,會受到其「infosvr」服務中的瑕疵影響,此瑕疵是因為未正確檢查要求的 MAC 位址所導致。未經驗證的遠端攻擊者,利用特製要求傳送到 UDP 連接埠 9999,可藉此加以惡意利用,進而在裝置上執行任意命令或存取組態詳細資訊 (包括密碼)。

解決方案

聯絡裝置供應商以瞭解更新的可用性。

另請參閱

http://www.nessus.org/u?ba42dc23

https://event.asus.com/2013/nw/ASUSWRT/

https://github.com/jduck/asus-cmd

Plugin 詳細資訊

嚴重性: Critical

ID: 80518

檔案名稱: asuswrt_infosvr_command_exec.nasl

版本: 1.9

類型: remote

系列: Backdoors

已發布: 2015/1/14

已更新: 2019/11/25

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:U/RC:ND

弱點資訊

CPE: cpe:/o:asus:rt-ac66u_firmware, cpe:/o:asus:rt-n66u_firmware

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2015/1/4

惡意利用途徑

Metasploit (ASUS infosvr Auth Bypass Command Execution)

參考資訊

CVE: CVE-2014-9583

BID: 71889

EDB-ID: 35688