exploitDog

CVE-2018-11491

Опубликовано: 25 июл. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

ASUS HG100 devices with firmware before 1.05.12 allow unauthenticated access, leading to remote command execution.

Ссылки

https://mars-cheng.github.io/blog/2018/CVE-2018-11491/
Exploit
Third Party Advisory
https://www.asus.com/tw/News/qnEosWKPVDpmOeqL
Vendor Advisory
https://mars-cheng.github.io/blog/2018/CVE-2018-11491/
Exploit
Third Party Advisory
https://www.asus.com/tw/News/qnEosWKPVDpmOeqL
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:hg100_firmware:*:*:*:*:*:*:*:*

Версия до 1.05.12 (исключая)

cpe:2.3:h:asus:hg100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.0558

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-qgh2-wrrh-xwch

CVSS3: 9.8

github

больше 3 лет назад

ASUS HG100 devices with firmware before 1.05.12 allow unauthenticated access, leading to remote command execution.

EPSS

Процентиль: 90%

0.0558

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287