Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11420

Опубликовано: 18 июл. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Stack-based buffer overflow in ASUS_Discovery.c in networkmap in Asuswrt-Merlin firmware for ASUS devices and ASUS firmware for ASUS RT-AC5300, RT_AC1900P, RT-AC68U, RT-AC68P, RT-AC88U, RT-AC66U, RT-AC66U_B1, RT-AC58U, RT-AC56U, RT-AC55U, RT-AC52U, RT-AC51U, RT-N18U, RT-N66U, RT-N56U, RT-AC3200, RT-AC3100, RT_AC1200GU, RT_AC1200G, RT-AC1200, RT-AC53, RT-N12HP, RT-N12HP_B1, RT-N12D1, RT-N12+, RT_N12+_PRO, RT-N16, and RT-N300 devices allows remote attackers to execute arbitrary code via long device information that is mishandled during a strcat to a device list.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac5300_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac5300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt_ac1900p_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt_ac1900p_:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac68u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac68u:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac68p_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac68p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac88u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac88u:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac66u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac66u:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac66u_b1_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac66u_b1:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac58u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7485 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac58u:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac56u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac56u:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac55u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac55u:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac52u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.4180 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac52u:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac51u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac51u:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n18u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n18u:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n66u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n66u:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n56u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.378.7177 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n56u:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac3200_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac3200:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac3100_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7743 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac3100:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt_ac1200gu_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.5577 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt_ac1200gu:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt_ac1200g_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.3167 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt_ac1200g:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.9880 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac1200:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-ac53_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.9883 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-ac53:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n12hp_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.2943 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n12hp:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n12hp_b1_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.3479 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n12hp_b1:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n12d1_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n12d1:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n12\+_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n12\+:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt_n12\+_pro_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.9880 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt_n12\+_pro:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n16_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n16:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:asuswrt-merlin_project:rt-n300_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.380.7378 (включая)
cpe:2.3:h:asuswrt-merlin_project:rt-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15224
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-2pp8-vrh8-g482

CVSS3: 9.8
github
больше 3 лет назад

Stack-based buffer overflow in ASUS_Discovery.c in networkmap in Asuswrt-Merlin firmware for ASUS devices and ASUS firmware for ASUS RT-AC5300, RT_AC1900P, RT-AC68U, RT-AC68P, RT-AC88U, RT-AC66U, RT-AC66U_B1, RT-AC58U, RT-AC56U, RT-AC55U, RT-AC52U, RT-AC51U, RT-N18U, RT-N66U, RT-N56U, RT-AC3200, RT-AC3100, RT_AC1200GU, RT_AC1200G, RT-AC1200, RT-AC53, RT-N12HP, RT-N12HP_B1, RT-N12D1, RT-N12+, RT_N12+_PRO, RT-N16, and RT-N300 devices allows remote attackers to execute arbitrary code via long device information that is mishandled during a strcat to a device list.

fstec логотип

BDU:2017-02110

fstec
больше 8 лет назад

Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.15224
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119