漏洞分享 - ASUS RT-AX88U存在externally - controlled format string漏洞
ASUS RT-AX88U存在externally - controlled format string漏洞
一、摘要
華碩 RT-AX88U的Open VPN功能存在externally-controlled format string漏洞。經身分驗證的遠端攻擊者,可藉由利用匯出的OpenVPN設定檔觸發externally-controlled format string漏洞,將造成memory leakage 或是中斷服務。
二、存在風險
華碩 RT-AX88U的Open VPN功能存在externally-controlled format string漏洞。經身分驗證的遠端攻擊者,可藉由利用匯出的OpenVPN設定檔觸發externally-controlled format string漏洞,將造成memory leakage 或是中斷服務,其影響系統或版本如下:
- RT-AX88U: 3.0.0.4_388_23748(不含)以前版本
建議改善措施:請更新至3.0.0.4_388_23748。