ASUS RT-AX55命令注入漏洞

ASUS RT-AX55命令注入漏洞

ASUS RT-AX55是中国华硕（ASUS）公司的一款双频Wi-Fi路由器。

一、漏洞分析

 公开日期：2023-09-14

 漏洞编号：CNVD-2023-70089/CVE-2023-39780

 危害等级：高危

 漏洞描述：ASUS RT-AX55 v3.0.0.4.386.51598版本存在命令注入漏洞，该漏洞源于应用未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。

二、漏洞影响产品

ASUS RT-AX55 v3.0.0.4.386.51598

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/5/EN.md