漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ASUS RT-AX88U - externally-controlled format string
Vulnerability Description
ASUS router RT-AX88U has a vulnerability of using externally controllable format strings within its Advanced Open VPN function. An authenticated remote attacker can exploit the exported OpenVPN configuration to execute an externally-controlled format string attack, resulting in sensitivity information leakage, or forcing the device to reset and permanent denial of service.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
使用外部控制的格式字符串
Vulnerability Title
ASUS RT-AX88U 格式化字符串错误漏洞
Vulnerability Description
ASUS RT-AX88U是中国华硕(ASUS)公司的一个无线路由器。 ASUS RT-AX88U 存在格式化字符串错误漏洞,该漏洞源于Advanced Open VPN 功能中存在使用外部可控格式字符串的漏洞, 攻击者利用该漏洞可与导出的 OpenVPN 配置并使用外部可控格式字符串进行攻击,导致敏感信息泄露,或强制设备重置并永久拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A