一、 漏洞 CVE-2018-14714 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
ASUS RT-AC3200 版本 3.0.0.4.382.50010 上的 appGet.cgi 存在命令注入漏洞,攻击者可以通过 "load_script" URL 参数执行系统命令。

## 影响版本
- ASUS RT-AC3200 版本 3.0.0.4.382.50010

## 漏洞细节
攻击者可以通过操控 "load_script" URL 参数注入并执行任意系统命令。此漏洞发生在 appGet.cgi 文件中。

## 漏洞影响
成功利用此漏洞的攻击者可以在设备上执行任意系统命令,可能导致设备被完全控制、数据泄露或其他恶意行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
System command injection in appGet.cgi on ASUS RT-AC3200 version 3.0.0.4.382.50010 allows attackers to execute system commands via the "load_script" URL parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUS RT-AC3200 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS RT-AC3200是中国台湾华硕(ASUS)公司的一款无线路由器。 ASUS RT-AC3200 3.0.0.4.382.50010版本中的appGet.cgi文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-14714 的公开POC
# POC 描述 源链接 神龙链接
1 POC CVE-2018-14714 https://github.com/tin-z/CVE-2018-14714-POC POC详情
2 CVE-2018-14714 PoC RCE https://github.com/sunn1day/CVE-2018-14714-POC POC详情
3 None https://github.com/BTtea/CVE-2018-14714-POC POC详情
4 ASUS wifi router RCE vulnerability https://github.com/BTtea/CVE-2018-14714-RCE_exploit POC详情
5 ASUS wifi router RCE vulnerability https://github.com/BTtea/CVE-2018-14714-RCE-exploit POC详情
6 Time injector is a CVE-2018-14714 exploitation script https://github.com/ediop3SquadALT/TimeInjector POC详情
7 Time injector is a CVE-2018-14714 exploitation script https://github.com/BreadSquad/TimeInjector POC详情
三、漏洞 CVE-2018-14714 的情报信息
四、漏洞 CVE-2018-14714 的评论

暂无评论

发表评论