发布日期：2015-01-28
更新日期：2015-02-02

受影响系统：

Asus RT-N10 Plus Router

描述：

---

BUGTRAQ  ID: 72369
CVE(CAN) ID: CVE-2015-1437

ASUS（华硕）中国台湾最大的硬件生产商。

Asus RT-N10 Plus路由器(固件2.1.1.1.70）没有有效过滤用户数据，在实现上存在跨站脚本漏洞，攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码。

<*来源：Kaustubh Padwad
  *>

建议：

---

厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asus.com/jp/News/PNzPd7vkXtrKWXHR

浏览次数：2236
严重程度：0（网友投票）