漏洞一：ASUS RT-AC86U操作系统命令注入漏洞

CNVD-ID：CNVD-2023-45449

公开日期：2023-06-09

危害级别：高（AV:N/AC:L/Au:S/C:C/I:C/A:C)

影响产品：ASUS RT-AC86U v3.0.0.4.386.51255

CVE ID：CVE-2023-28702

漏洞描述：ASUS RT-AC86U是中国华硕（ASUS）公司的一款双频Wi-Fi路由器。ASUS RT-AC86U存在操作系统命令注入漏洞，该漏洞源于未过滤特定网址中参数的特殊字符，具有普通用户权限的远程攻击者可利用该漏洞进行命令注入攻击，执行任意系统命令，中断系统或终止服务。

漏洞类型：通用型漏洞

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新。

漏洞二：ASUS RT-AC86U缓冲区溢出漏洞

CNVD-ID：CNVD-2023-45450

公开日期：2023-06-09

危害级别：高（AV:N/AC:L/Au:S/C:C/I:C/A:C)

影响产品：ASUS RT-AC86U v3.0.0.4.386.51255

CVE ID：CVE-2023-28703

漏洞描述：ASUS RT-AC86U是中国华硕（ASUS）公司的一款双频Wi-Fi路由器。ASUS RT-AC86U存在缓冲区溢出漏洞，该漏洞源于在处理未受信任的输入时出现边界错误，具有管理员权限的远程攻击者可利用该漏洞执行任意系统命令、中断系统或终止服务。

漏洞类型：通用型漏洞

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位及时对相关漏洞进行修复，确保我区重要信息系统的安全。