| CNNVD-ID编号 | CNNVD-202002-1275 |
| CVE编号 | CVE-2018-8877 |
| 发布时间 | 2020-02-27 |
| 更新时间 | 2020-03-13 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
ASUS Asuswrt-Merlin是中国台湾华硕(ASUS)公司的一款运行在其路由器中的固件。
ASUS Asuswrt-Merlin固件(用于ASUS设备)384.4之前版本中存在安全漏洞。攻击者可通过读取error_page.htm页面上的new_lan_ip变量利用该漏洞获取有关内部网络IP地址范围的信息。
目前厂商已发布升级了ASUS Asuswrt-Merlin 信息泄露漏洞的补丁,ASUS Asuswrt-Merlin 信息泄露漏洞的补丁获取链接:
https://www.asuswrt-merlin.net/changelog-382
暂无