Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05570

Опубликовано: 10 июл. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость функции Adaptive QoS - Web History микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AC86U связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды или вызвать отказ в обслуживании

Вендор

ASUSTeK Computer Inc.

Наименование ПО

ASUS RT-AC86U

Версия ПО

до 3.0.0.4.386_51915 (ASUS RT-AC86U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.asus.com/ru/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ac86u/helpdesk_bios/?model2Name=RT-AC86U

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00563
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-38031

CVSS3: 8.8
nvd
больше 2 лет назад

ASUS RT-AC86U Adaptive QoS - Web History function has insufficient filtering of special character. A remote attacker with regular user privilege can exploit this vulnerability to perform command injection attack to execute arbitrary commands, disrupt system or terminate services.

github логотип

GHSA-p872-99gj-2vw3

CVSS3: 8.8
github
больше 2 лет назад

ASUS RT-AC86U Adaptive QoS - Web History function has insufficient filtering of special character. A remote attacker with regular user privilege can exploit this vulnerability to perform command injection attack to execute arbitrary commands, disrupt system or terminate services.

EPSS

Процентиль: 68%
0.00563
Низкий

8.8 High

CVSS3

9 Critical

CVSS2