VULHUB ™

ASUS RT-AC5300等都是华硕（ASUS）公司的无线路由器。ASUS Asuswrt-Merlin是运行在其中的固件。httpd是其中的一个嵌入式http服务器。 多款ASUS产品中的Asuswrt-Merlin 380.67_0RT-AC5300及之前的版本的httpd存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的http GET请求数据包利用该漏洞在路由器上执行任意代码。以下产品受到影响：ASUS RT-AC5300，RT_AC1900P，RT-AC68U，RT-AC68P，RT-AC88U，RT-AC66U，RT-AC66U_B1，RT-AC58U，RT-AC56U，RT-AC55U，RT-AC52U，RT-AC51U，RT-N18U，RT-N66U，RT-N56U，RT-AC3200，RT-AC3100，RT_AC1200GU，RT_AC1200G，RT-AC1200，RT-AC53，RT-N12HP，RT-N12HP_B1，RT-N12D1，RT-N12+，RT_N12+_PRO，RT-N16，RT-N300。

ASUS RT-AC5300等都是华硕（ASUS）公司的无线路由器。ASUS Asuswrt-Merlin是运行在其中的固件。httpd是其中的一个嵌入式http服务器。 多款ASUS产品中的Asuswrt-Merlin 380.67_0RT-AC5300及之前的版本的httpd存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的http GET请求数据包利用该漏洞在路由器上执行任意代码。以下产品受到影响：ASUS RT-AC5300，RT_AC1900P，RT-AC68U，RT-AC68P，RT-AC88U，RT-AC66U，RT-AC66U_B1，RT-AC58U，RT-AC56U，RT-AC55U，RT-AC52U，RT-AC51U，RT-N18U，RT-N66U，RT-N56U，RT-AC3200，RT-AC3100，RT_AC1200GU，RT_AC1200G，RT-AC1200，RT-AC53，RT-N12HP，RT-N12HP_B1，RT-N12D1，RT-N12+，RT_N12+_PRO，RT-N16，RT-N300。