漏洞通報|資安聯盟|資安電子報-ASUS RT-AX56U - Path Traversal

CVE ID, CVE-2022-23970. CVSS, 8.1 (High) CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H. 影響產品, ASUS RT-AX56U firmware v3.0.0.4.386.45898. 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2022-03-02 字型大小： 小 中 大 回上一頁 友善列印 ASUSRT-AX56U-PathTraversal TVNID TVN-202202001 CVEID CVE-2022-23970 CVSS 8.1(High)CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 影響產品 ASUSRT-AX56Ufirmwarev3.0.0.4.386.45898 問題描述 ASUSRT-AX56U處理更新JSONfile之功能含有PathTraversal漏洞，該功能網址參數未進行特殊字元的過濾，區域網路內的攻擊者不須權限，即可透過該功能上傳JSONfile至任意系統目錄，可能因同檔名之重要系統設定檔案遭覆寫，導致服務中斷。

解決方法 UpdateASUSRT-AX56Ufirmwareversionto3.0.0.4.386.45934 漏洞通報者 hanpeng(CyberKunlunLab) 公開日期 2022-03-02 相關連結 CVE-2022-23970 回頁首