CVE-2021-28200

Опубликовано: 06 апр. 2021

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

The CD media configuration function in ASUS BMC’s firmware Web management page does not verify the string length entered by users, resulting in a Buffer overflow vulnerability. As obtaining the privileged permission, remote attackers use the leakage to abnormally terminate the Web service.

Ссылки

https://www.asus.com/content/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/tw/support/callus/
Vendor Advisory
https://www.twcert.org.tw/tw/cp-132-4570-4d216-1.html
Third Party Advisory
https://www.asus.com/content/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/tw/support/callus/
Vendor Advisory
https://www.twcert.org.tw/tw/cp-132-4570-4d216-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:asmb9-ikvm_firmware:1.11.12:*:*:*:*:*:*:*

cpe:2.3:h:asus:asmb9-ikvm:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs24-e_firmware:1.10.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs24-e:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs4_firmware:1.10.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:asus:rs700-e9-rs4_firmware:1.09:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:asus:esc4000_g4x_firmware:1.11.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_g4x:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:asus:rs700-e9-rs12_firmware:1.11.5:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700-e9-rs12:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:asus:rs100-e10-pi2_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs100-e10-pi2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:asus:rs300-e10-ps4_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs300-e10-ps4:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:asus:rs300-e10-rs4_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs300-e10-rs4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:asus:rs500a-e9-ps4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9-ps4:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:asus:rs500a-e9-rs4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:asus:rs500a-e9_rs4_u_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9_rs4_u:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:asus:e700_g4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:e700_g4:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:asus:ws_c422_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_c422_pro\/se:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:asus:ws_x299_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_x299_pro\/se:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:asus:z11pa-u12_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-u12:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:asus:z11pa-u12\/10g-2s_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-u12\/10g-2s:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:asus:knpa-u16_firmware:1.13.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:knpa-u16:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:asus:esc4000_dhd_g4_firmware:1.13.7:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_dhd_g4:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:asus:esc4000_g4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_g4:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs24-s_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs24-s:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs8_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs8:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs8-s_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs8-s:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:asus:z11pa-d8_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-d8:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:asus:z11pa-d8c_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-d8c:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:asus:rs720-e9-rs24-u_firmware:1.14.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs24-u:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:asus:rs720-e9-rs8-g_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs8-g:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:asus:rs500-e9-ps4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-ps4:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:asus:pro_e800_g4_firmware:1.14.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:pro_e800_g4:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:asus:rs500-e9-rs4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:asus:rs500-e9-rs4-u_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-rs4-u:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:asus:rs520-e9-rs12-e_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs520-e9-rs12-e:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:asus:rs520-e9-rs8_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs520-e9-rs8:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:asus:esc8000_g4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc8000_g4:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:asus:esc8000_g4\/10g_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc8000_g4\/10g:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:asus:rs720-e9-rs12-e_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs12-e:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:asus:ws_c621e_sage_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_c621e_sage:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:asus:rs500a-e10-ps4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e10-ps4:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:asus:rs500a-e10-rs4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e10-rs4:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs12v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs12v2:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs4v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs4v2:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs12v2_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs12v2:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs24v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs24v2:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:asus:z11pr-d16_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pr-d16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00895

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-227w-82c7-87qx

github

около 3 лет назад

EPSS

Процентиль: 75%

0.00895

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-120