| CNNVD-ID编号 | CNNVD-202002-1276 |
| CVE编号 | CVE-2018-8878 |
| 发布时间 | 2020-02-27 |
| 更新时间 | 2020-03-13 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
ASUS Asuswrt-Merlin是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。
ASUS Asuswrt-Merlin固件(用于ASUS设备)384.4之前版本存在安全漏洞。攻击者可通过读取blocking.asp页面上的custom_id variable变量利用该漏洞获取有关内部网络设备主机名和MAC地址的信息。
目前厂商已发布升级了ASUS Asuswrt-Merlin 信息泄露漏洞的补丁,ASUS Asuswrt-Merlin 信息泄露漏洞的补丁获取链接:
https://www.asuswrt-merlin.net/changelog-382
暂无