华硕路由器爆远程代码执行漏洞

AsusWRT是华硕内置于中高端路由器中一个基于Linux的开源操作系统，它包含一个精美的Web用户界面以及一个简洁的外观，异常适合一些资源受限的路由器使用。异常庆幸的是，华硕是一家负责任的公司，他们不仅按照GPL要求发布了完整的源代码，而且还能通过SSH为用户提供对其路由器的root访问权限。总体来说，与其他路由器制造商相比，华硕的该开源操作系统安全性相称不错。然而，由于存在一些编码性错误，导致在局域网内的未授权攻击者，能以root权限实现华硕路由器上的远程代码执行。

CVE-2018-5999

目前经测试，v3.0.0.4.380.7743版本固件受此漏洞影响; 而v3.0.0.4.384.10007之前的所有版本固件也可能会受到影响。

CVE-2018-6000

目前经测试，v3.0.0.4.380.7743版本固件受此漏洞影响; 而v3.0.0.4.384.10007之前的所有版本固件也可能会受到影响

MSF已经发布相关POC（下载）：

华硕路由器远程代码执行漏洞POC