目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2017-12754— 多款ASUS产品Asuswrt-Merlin httpd 缓冲区错误漏洞

AI 预测 9.8 利用难度: 较易 EPSS 2.71% · P84
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-12754 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack buffer overflow in httpd in Asuswrt-Merlin firmware 380.67_0RT-AC5300 and earlier for ASUS devices and ASUS firmware for ASUS RT-AC5300, RT_AC1900P, RT-AC68U, RT-AC68P, RT-AC88U, RT-AC66U, RT-AC66U_B1, RT-AC58U, RT-AC56U, RT-AC55U, RT-AC52U, RT-AC51U, RT-N18U, RT-N66U, RT-N56U, RT-AC3200, RT-AC3100, RT_AC1200GU, RT_AC1200G, RT-AC1200, RT-AC53, RT-N12HP, RT-N12HP_B1, RT-N12D1, RT-N12+, RT_N12+_PRO, RT-N16, and RT-N300 devices allows remote attackers to execute arbitrary code on the router by sending a crafted http GET request packet that includes a long delete_offline_client parameter in the url.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款ASUS产品Asuswrt-Merlin httpd 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ASUS RT-AC5300等都是华硕(ASUS)公司的无线路由器。ASUS Asuswrt-Merlin是运行在其中的固件。httpd是其中的一个嵌入式http服务器。 多款ASUS产品中的Asuswrt-Merlin 380.67_0RT-AC5300及之前的版本的httpd存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的http GET请求数据包利用该漏洞在路由器上执行任意代码。以下产品受到影响:ASUS RT-AC5300,RT_AC1900P,RT-AC68U,RT-AC68P,RT-AC88U
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2017-12754 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-12754 的情报信息

登录查看更多情报信息。

CVE-2017-12754 其他参考 (1)

同批安全公告 · n/a · 2017-08-09 · 共 38 条

CVE-2015-6498Alcatel-Lucent Home Device Manager 安全漏洞
CVE-2015-1820Ruby REST client 安全漏洞
CVE-2015-2291Intel Ethernet diagnostics driver for Windows 缓冲区错误漏洞
CVE-2015-2310Sandstorm Cap'n Proto 数字错误漏洞
CVE-2015-2311Sandstorm Cap'n Proto 数字错误漏洞
CVE-2015-2312Sandstorm Cap'n Proto 安全漏洞
CVE-2015-2313Sandstorm Cap'n Proto 安全漏洞
CVE-2015-2674Restkit 安全漏洞
CVE-2015-2687OpenStack Compute (nova) Icehouse、Juno和Havana 信息泄露漏洞
CVE-2015-3277mod_nss模块安全漏洞
CVE-2015-0786Novell ZENworks Configuration Management 缓冲区错误漏洞
CVE-2015-6816ganglia-web 安全漏洞
CVE-2015-7894Samsung Galaxy S6 LibQjpeg 安全漏洞
CVE-2017-11368MIT krb5 输入验证错误漏洞
CVE-2015-3405NTP 安全特征问题漏洞
CVE-2015-4165Elasticsearch 安全漏洞
CVE-2015-5619Elasticsearch Logstash 安全漏洞
CVE-2015-6941Salt win_useradd、salt-cloud和Linode驱动程序安全漏洞
CVE-2015-7764Lemur 安全漏洞
CVE-2014-5144Telescope 跨站脚本漏洞

显示前 20 条,共 38 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2017-12754

暂无评论


发表评论