发布日期：2014-10-28
更新日期：2014-10-30

受影响系统：

Asus RT-AC66U 3.0.0.4.354
Asus RT-AC66U 3.0.0.4.270
Asus RT-AC66U 3.0.0.4.260
Asus RT-AC66U 3.0.0.4.246
Asus RT-AC66U 3.0.0.4.220
Asus RT-AC66U 3.0.0.4.140
Asus RT-AC68U 3.0.0.4.374.4755
Asus RT-AC68U 3.0.0.4.374 4887
Asus RT-AC68U 3.0.0.4.374 4561

描述：

---

BUGTRAQ  ID: 70791
CVE(CAN) ID: CVE-2014-2718

ASUS（华硕）中国台湾最大的硬件生产商。

ASUS RT系列无线路由器从 http://dlcdnet.asus.com 明文下载文件，解析后确定最新的固件版本，然后从同一网站下载匹配该版本号的二进制文件，这可使攻击者通过中间人绕过安全限制，进行其他攻击。

<*来源：David Longenecker
  
  链接：http://seclists.org/fulldisclosure/2014/Oct/122
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

David Longenecker （）提供了如下测试方法：

http://dnlongen.blogspot.com/2014/10/CVE-2014-2718-Asus-RT-MITM.html

建议：

---

厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.asus.com.cn/Networks/Wireless_Routers/RTAC66U/&#8206;

浏览次数：1990
严重程度：0（网友投票）