首页 >> 网络安全 >>漏洞预警 >> 【漏洞通报】华硕Wi-Fi路由器RT-AC1900P存在伪造证书及跨站脚本漏洞
详细内容

【漏洞通报】华硕Wi-Fi路由器RT-AC1900P存在伪造证书及跨站脚本漏洞

时间:2020-07-25        阅读

供应商:AsusTek Computer Inc.(www.asus.com)

产品:华硕RT-AC1900P路由器

受影响的版本:3.0.0.4.385_10000-gd8ccd3c


产品描述:

支持AiMesh的双频千兆无线AC路由器。


发现1:固件更新接受伪造的服务器证书。

图片来源:Trustwave的Martin Rakhmanov

CVE:CVE-2020-15498


路由器接受伪造的服务器证书以进行固件更新。作为一个

结果,当设备连接到恶意软件时,MITM攻击就变得微不足道了

网络。罪魁祸首是传递给wget工具的--no-check-certificate选项

用于在路由器上下载固件更新文件。


发现2:路由器管理Web界面中的固件发行说明对话框容易受到跨站点脚本的影响。

CVE:CVE-2020-15499


鉴于设备接受伪造的证书,攻击者可以欺骗

路由器显示管理员管理员用户可用的新固件的消息

打开固件升级页面。此外,攻击者随后可以制作

恶意文件,其中包含“新”固件的发行说明,该发行说明将包含

任意JavaScript。由于跨站点脚本的恶意JavaScript

当一个毫无戒心的管理员用户单击“发行说明”链接时,将执行 

固件升级页面。



恶意发行说明文件的示例内容:

image.png


修复步骤:

将固件升级到版本3.0.0.4.385_20253或最新的稳定版本。


修订记录:

12/17/2019-向供应商披露的漏洞

2020年3月10日-厂商发布的补丁而无须通知

2020年4月6日-研究人员发现了一个新的ASUS补丁

2020年5月14日-供应商无法确认补丁是否同时解决了两个问题

2020年6月8日-研究人员确认该补丁程序可以修复两个问题

2020年7月22日-已发布咨询


技术支持: 建站ABC | 管理登录