CVE-2018-8879

Опубликовано: 21 нояб. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Stack-based buffer overflow in Asuswrt-Merlin firmware for ASUS devices older than 384.4 and ASUS firmware before 3.0.0.4.382.50470 for devices allows remote attackers to execute arbitrary code by providing a long string to the blocking.asp page via a GET or POST request. Vulnerable parameters are flag, mac, and cat_id.

Ссылки

https://pagedout.institute/download/PagedOut_001_beta1.pdf
Exploit
Third Party Advisory
https://www.asus.com/Networking/RTAC66U/HelpDesk_BIOS
Product
https://pagedout.institute/download/PagedOut_001_beta1.pdf
Exploit
Third Party Advisory
https://www.asus.com/Networking/RTAC66U/HelpDesk_BIOS
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ac66u_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.4.382.50470 (исключая)

cpe:2.3:h:asus:rt-ac66u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.32014

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-8c78-mq7w-pq49

github

больше 3 лет назад