Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00829

Опубликовано: 01 авг. 2022
Источник: fstec
CVSS3: 9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость функции get_IFTTTTtoken.cgi микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX82U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, полностью компрометировать систему в результате отправки серии HTTP-запросов

Вендор

ASUSTeK Computer Inc.

Наименование ПО

RT-AX82U

Версия ПО

3.0.0.4.386_49674-ge182230 (RT-AX82U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1586

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00065
Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-35401

CVSS3: 8.1
nvd
около 3 лет назад

An authentication bypass vulnerability exists in the get_IFTTTTtoken.cgi functionality of Asus RT-AX82U 3.0.0.4.386_49674-ge182230. A specially-crafted HTTP request can lead to full administrative access to the device. An attacker would need to send a series of HTTP requests to exploit this vulnerability.

github логотип

GHSA-rj78-2fm5-wrfp

CVSS3: 8.1
github
около 3 лет назад

An authentication bypass vulnerability exists in the get_IFTTTTtoken.cgi functionality of Asus RT-AX82U 3.0.0.4.386_49674-ge182230. A specially-crafted HTTP request can lead to full administrative access to the device. An attacker would need to send a series of HTTP requests to exploit this vulnerability.

EPSS

Процентиль: 20%
0.00065
Низкий

9 Critical

CVSS3

7.6 High

CVSS2