发布日期：2023-11-03

更新日期：2024-03-05

受影响系统：

ASUS ASUS RT-AX55 3.0.0.4.386.51598

描述：

CVE(CAN) ID: CVE-2023-41347

ASUS RT-AX55是中国华硕（ASUS）公司的一款双频Wi-Fi路由器。

ASUS RT-AX55 3.0.0.4.386.51598版本的身份认证功能存在操作系统命令注入漏洞，该漏洞源于程序未对特殊字符进行正确过滤，经过身份认证的远程攻击者可利用该漏洞实施命令注入攻击并执行任意命令，导致系统或服务中断。

< **>

建议：

厂商补丁：

ASUS

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.twcert.org.tw/tw/cp-132-7499-63907-1.html

浏览次数：64

严重程度：0（网友投票）