BDU:2023-08685

Опубликовано: 26 фев. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

Уязвимость реализации протокола SNMPv2 средства удаленного управления компьютерами ASUS ASMB8 iKVM связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

ASUSTeK Computer Inc.

Наименование ПО

ASUS ASMB8 iKVM

Версия ПО

до 1.14.51 включительно (ASUS ASMB8 iKVM)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-26602
CVE

EPSS

Процентиль: 99%

0.75598

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-26602

CVSS3: 9.8

nvd

почти 3 года назад

ASUS ASMB8 iKVM firmware through 1.14.51 allows remote attackers to execute arbitrary code by using SNMP to create extensions, as demonstrated by snmpset for NET-SNMP-EXTEND-MIB with /bin/sh for command execution.

GHSA-hjqf-pmj4-5mh7

CVSS3: 9.8

github

почти 3 года назад

EPSS

Процентиль: 99%

0.75598

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2