CVE-2020-36109

Опубликовано: 01 фев. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

ASUS RT-AX86U router firmware below version under 9.0.0.4_386 has a buffer overflow in the blocking_request.cgi function of the httpd module that can cause code execution when an attacker constructs malicious data.

Ссылки

https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ax86u_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.4_386 (исключая)

cpe:2.3:h:asus:rt-ax86u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12939

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-mcj9-phjm-5g8v

github

больше 3 лет назад