Описание
The specific function in ASUS BMC’s firmware Web management page (Modify user’s information function) does not verify the string length entered by users, resulting in a Buffer overflow vulnerability. As obtaining the privileged permission, remote attackers use the leakage to abnormally terminate the Web service.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:asus:asmb9-ikvm_firmware:1.11.12:*:*:*:*:*:*:*
cpe:2.3:h:asus:asmb9-ikvm:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:asus:rs720a-e9-rs24-e_firmware:1.10.3:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720a-e9-rs24-e:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:asus:rs700a-e9-rs4_firmware:1.10.0:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs700a-e9-rs4:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:asus:rs700-e9-rs4_firmware:1.09:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs700-e9-rs4:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:asus:esc4000_g4x_firmware:1.11.6:*:*:*:*:*:*:*
cpe:2.3:h:asus:esc4000_g4x:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:asus:rs700-e9-rs12_firmware:1.11.5:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs700-e9-rs12:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:asus:rs100-e10-pi2_firmware:1.13.6:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs100-e10-pi2:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:asus:rs300-e10-ps4_firmware:1.13.6:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs300-e10-ps4:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:asus:rs300-e10-rs4_firmware:1.13.6:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs300-e10-rs4:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:asus:rs500a-e9-ps4_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500a-e9-ps4:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:asus:rs500a-e9-rs4_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500a-e9-rs4:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:asus:rs500a-e9_rs4_u_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500a-e9_rs4_u:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:asus:e700_g4_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:e700_g4:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:asus:ws_c422_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:ws_c422_pro\/se:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:asus:ws_x299_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:ws_x299_pro\/se:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:asus:z11pa-u12_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:z11pa-u12:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:asus:z11pa-u12\/10g-2s_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:z11pa-u12\/10g-2s:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:asus:knpa-u16_firmware:1.13.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:knpa-u16:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:asus:esc4000_dhd_g4_firmware:1.13.7:*:*:*:*:*:*:*
cpe:2.3:h:asus:esc4000_dhd_g4:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:asus:esc4000_g4_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:esc4000_g4:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:asus:rs720q-e9-rs24-s_firmware:1.15.0:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720q-e9-rs24-s:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:asus:rs720q-e9-rs8_firmware:1.15.0:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720q-e9-rs8:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:asus:rs720q-e9-rs8-s_firmware:1.15.0:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720q-e9-rs8-s:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:asus:z11pa-d8_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:z11pa-d8:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:asus:z11pa-d8c_firmware:1.14.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:z11pa-d8c:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:asus:rs720-e9-rs24-u_firmware:1.14.3:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720-e9-rs24-u:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:asus:rs720-e9-rs8-g_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720-e9-rs8-g:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:asus:rs500-e9-ps4_firmware:1.15.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500-e9-ps4:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:asus:pro_e800_g4_firmware:1.14.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:pro_e800_g4:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:asus:rs500-e9-rs4_firmware:1.15.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500-e9-rs4:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:asus:rs500-e9-rs4-u_firmware:1.15.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500-e9-rs4-u:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:asus:rs520-e9-rs12-e_firmware:1.15.3:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs520-e9-rs12-e:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:asus:rs520-e9-rs8_firmware:1.15.3:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs520-e9-rs8:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:asus:esc8000_g4_firmware:1.15.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:esc8000_g4:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:asus:esc8000_g4\/10g_firmware:1.15.4:*:*:*:*:*:*:*
cpe:2.3:h:asus:esc8000_g4\/10g:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:asus:rs720-e9-rs12-e_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720-e9-rs12-e:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:asus:ws_c621e_sage_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:ws_c621e_sage:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:asus:rs500a-e10-ps4_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500a-e10-ps4:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:asus:rs500a-e10-rs4_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs500a-e10-rs4:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:asus:rs700a-e9-rs12v2_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs700a-e9-rs12v2:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:asus:rs700a-e9-rs4v2_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs700a-e9-rs4v2:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:asus:rs720a-e9-rs12v2_firmware:1.15.2:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720a-e9-rs12v2:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:asus:rs720a-e9-rs24v2_firmware:1.15.1:*:*:*:*:*:*:*
cpe:2.3:h:asus:rs720a-e9-rs24v2:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:asus:z11pr-d16_firmware:1.15.3:*:*:*:*:*:*:*
cpe:2.3:h:asus:z11pr-d16:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.009
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-120
CWE-120
Связанные уязвимости
github
больше 3 лет назад
The specific function in ASUS BMC’s firmware Web management page (Modify user’s information function) does not verify the string length entered by users, resulting in a Buffer overflow vulnerability. As obtaining the privileged permission, remote attackers use the leakage to abnormally terminate the Web service.
EPSS
Процентиль: 75%
0.009
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-120
CWE-120