Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01050

Опубликовано: 18 янв. 2021
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость облачного сетевого хранилища Cloud Disk микропрограммного обеспечения роутеров ASUS RT-AC68U существует из-за неполной очистки временных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, производить запись произвольных файлов в систему

Вендор

ASUSTeK Computer Inc.

Наименование ПО

ASUS RT-AC68U

Версия ПО

до 3.0.0.4.386.41634 (ASUS RT-AC68U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://robertchen.cc/blog/2021/03/31/asus-rce

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.0038
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-37315

CVSS3: 9.1
nvd
около 3 лет назад

Incorrect Access Control issue discoverd in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4.386.41634 allows remote attackers to write arbitrary files via improper sanitation on the source for COPY and MOVE operations.

github логотип

GHSA-2gmp-hjmm-v2wx

CVSS3: 9.1
github
около 3 лет назад

Incorrect Access Control issue discoverd in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4.386.41634 allows remote attackers to write arbitrary files via improper sanitation on the source for COPY and MOVE operations.

EPSS

Процентиль: 59%
0.0038
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2