发布日期：2014-04-22
更新日期：2014-05-29

受影响系统：

Asus RT-AC68U < 3.0.0.4.374.5047

描述：

---

BUGTRAQ  ID: 67672
CVE(CAN) ID: CVE-2013-5948

ASUS（华硕）中国台湾最大的硬件生产商。

ASUS RT-AC68U和其他RT系列路由器在3.0.0.4.374.5047固件版本之前，Network Analysis选项卡(Main_Analysis_Content.asp)允许经过身份验证的远程用户通过Target字段的shell元字符，利用此漏洞执行任意命令。

<*来源：Asus
  *>

建议：

---

厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.asus.com/download.aspx?m=RT-N66U+%28VER.B1%29

浏览次数：2540
严重程度：0（网友投票）