ASUSWRT 信息泄露漏洞

CNNVD-ID编号 CNNVD-202003-1247
CVE编号 CVE-2018-20333
发布时间 2020-03-19
更新时间 2020-03-24
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

ASUSWRT是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。

ASUSWRT 3.0.0.4.384.20308版本中存在安全漏洞。攻击者可通过请求/update_applist.asp利用该漏洞查看USB设备是否连接在路由器上及是否有应用程序安装在路由器上。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

  • 暂无

信息来源