Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08604

Опубликовано: 31 июл. 2023
Источник: fstec
CVSS3: 8.2
CVSS2: 8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX88U существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

ASUSTeK Computer Inc.

Наименование ПО

RT-AX88U

Версия ПО

до 3.0.0.4.388.23110 включительно (RT-AX88U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX88U до версии 3.0.0.4_388_23748 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.0004
Низкий

8.2 High

CVSS3

8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-34360

CVSS3: 8.2
nvd
около 2 лет назад

A stored cross-site scripting (XSS) issue was discovered within the Custom User Icons functionality of ASUS RT-AX88U running firmware versions 3.0.0.4.388.23110 and prior.  After a remote attacker logging in device with regular user privilege, the remote attacker can perform a Stored Cross-site Scripting (XSS) attack by uploading image which containing JavaScript code.

github логотип

GHSA-28cg-8hgj-ww5p

CVSS3: 8.2
github
около 2 лет назад

A stored cross-site scripting (XSS) issue was discovered within the Custom User Icons functionality of ASUS RT-AX88U running firmware versions 3.0.0.4.388.23110 and prior.  After a remote attacker logging in device with regular user privilege, the remote attacker can perform a Stored Cross-site Scripting (XSS) attack by uploading image which containing JavaScript code.

EPSS

Процентиль: 11%
0.0004
Низкий

8.2 High

CVSS3

8 High

CVSS2