ASUS RT-AX55 3.0.0.4.386.51598 장치에서 인증된 공격자는 /start_apply.htm qos_bw_rulelist 매개변수를 통해 OS 명령 주입을 수행할 수 있습니다. 참고: 유사한 "토큰 생성 모듈" 문제에 대해서는 CVE-2023-41345를 참조하세요. 유사한 "토큰 새로 고침 모듈" 문제에 대해서는 CVE-2023-41346을 참조하세요. 유사한 "토큰 모듈 확인" 문제에 대해서는 CVE-2023-41347을 참조하세요. 유사한 "코드 인증 모듈" 문제에 대해서는 CVE-2023-41348을 참조하세요.
ASUS RT-AX55 3.0.0.4.386.51598 장치에서 인증된 공격자는 /start_apply.htm qos_bw_rulelist 매개변수를 통해 OS 명령 주입을 수행할 수 있습니다. 참고: 유사한 "토큰 생성 모듈" 문제에 대해서는 CVE-2023-41345를 참조하세요. 유사한 "토큰 새로 고침 모듈" 문제에 대해서는 CVE-2023-41346을 참조하세요. 유사한 "토큰 모듈 확인" 문제에 대해서는 CVE-2023-41347을 참조하세요. 유사한 "코드 인증 모듈" 문제에 대해서는 CVE-2023-41348을 참조하세요.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.