複数の ASUS 製無線 LAN ルータ- 複数の脆弱性

ASUS JAPAN株式会社が提供する複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性及び、OS コマンドインジェクションの脆弱性が存在します。

ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
さらに、第三者が用意した OS コマンドを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

•RT-AC87U Firmware version 3.0.0.4.378.3754 およびそれ以前
•RT-AC68U Firmware version 3.0.0.4.376.3715 およびそれ以前
•RT-AC56S Firmware version 3.0.0.4.376.3715 およびそれ以前
•RT-N66U Firmware version 3.0.0.4.376.3715 およびそれ以前
•RT-N56U Firmware version 3.0.0.4.376.3715 およびそれ以前

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、ファームウェアをアップデートしてください。