华硕DSL-N55Ul路由器/Nologin.asp文件-远程DHCP信息泄露(CVE-2018-18287)

【漏洞对象】华硕RT-AC58U路由器 【漏洞描述】 在华硕 RT-AC58U3.0.0.4.380_6516设备上，远程攻击者可以通过读取Main_Login.asp页的HTML源代码中的dhcpLeaseInfo数据来发现主机名和IP地址。，未经身份验证的攻击者可以从WAN IP地址访问DHCP信息，导致包括连接到路由器的本地计算机的主机名和私有IP地址信息泄漏洞。