ASUS RT系列路由器命令注入漏洞（CVE-2014-7269）

发布日期：2015-01-28
更新日期：2015-02-03受影响系统：
Asus RT Series Routers RT-N66U
Asus RT Series Routers RT-N56U
Asus RT Series Routers RT-AC87U
Asus RT Series Routers RT-AC68U
Asus RT Series Routers RT-AC56S
描述：
BUGTRAQ ID: 72390
CVE（CAN） ID: CVE-2014-7269 ASUS（华硕）中国台湾最大的硬件生产商。ASUS RT系列无线路由器在实现上存在命令注入漏洞，经过身份验证的远程攻击者可利用此漏洞执行任意OS命令。受影响路由器包括：ASUS JAPAN RT-AC87U（固件版本3.0.0.4.378.3754及更早版本），RT-AC68U（3.0.0.4.376.3715及更早版本）,RT-AC56S（3.0.0.4.376.3715及更早版本），RT-N66U（3.0.0.4.376.3715及更早版本），RT-N56U（3.0.0.4.376.3715及更早版本）。<*来源：Masashi Sakai
*>建议：
厂商补丁：Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.asus.com/jp/News/PNzPd7vkXtrKWXHR