华硕路由器远程代码执行漏洞

• 漏洞编号：CVE-2023-39238
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：高危
• 发布时间：2023-09-06

漏洞描述：

华硕电脑股份有限公司是一家以提供主板、个人电脑、路由器等为主的跨国科技企业。

近日，华硕发布安全公告，披露了多个路由器中存在的安全漏洞，漏洞编号：CVE-2023-39238，漏洞危害等级：高危。此次公告同时披露了另外两个高危漏洞：CVE-2023-39239，CVE-2023-39240。

华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器缺少对iperf-related API模块“ser_iperf3_svr.cgi”上的输入格式字符串的正确验证，未经身份验证的远程威胁者可利用该漏洞造成服务中断、在受影响设备上远程执行代码或执行任意操作。

影响版本：

修复建议

官方已修复该漏洞，为避免用户遭受到其他漏洞影响，建议用户更新到安全版本。
安全版本:
RT-AX55：>= 3.0.0.4.386_51948
RT-AX56U_V2：>= 3.0.0.4.386_51948
RT-AC86U：>= 3.0.0.4.386_51915

下载地址：
https://www.asus.com/networking-iot-servers/wifi-routers/all-series/rt-ax55/helpdesk_bios/?model2Name=RT-AX55
https://www.asus.com/supportonly/rt-ac86u/helpdesk_bios/?model2Name=RT-AC86U

参考链接:

https://www.asus.com/networking-iot-servers/wifi-routers/all-series/rt-ax55/helpdesk_bios/?model2Name=RT-AX55
https://www.asus.com/supportonly/rt-ac86u/helpdesk_bios/?model2Name=RT-AC86U