CVE-2021-28207

Опубликовано: 06 апр. 2021

Источник: nvd

CVSS3: 4.9

CVSS2: 6.8

EPSS Низкий

Описание

The specific function in ASUS BMC’s firmware Web management page (Get Help file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files.

Ссылки

https://www.asus.com/content/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/tw/support/callus/
Vendor Advisory
https://www.twcert.org.tw/tw/cp-132-4577-60153-1.html
Third Party Advisory
https://www.asus.com/content/ASUS-Product-Security-Advisory/
Vendor Advisory
https://www.asus.com/tw/support/callus/
Vendor Advisory
https://www.twcert.org.tw/tw/cp-132-4577-60153-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:asmb9-ikvm_firmware:1.11.12:*:*:*:*:*:*:*

cpe:2.3:h:asus:asmb9-ikvm:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs24-e_firmware:1.10.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs24-e:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs4_firmware:1.10.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:asus:rs700-e9-rs4_firmware:1.09:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:asus:esc4000_g4x_firmware:1.11.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_g4x:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:asus:rs700-e9-rs12_firmware:1.11.5:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700-e9-rs12:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:asus:rs100-e10-pi2_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs100-e10-pi2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:asus:rs300-e10-ps4_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs300-e10-ps4:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:asus:rs300-e10-rs4_firmware:1.13.6:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs300-e10-rs4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:asus:rs500a-e9-ps4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9-ps4:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:asus:rs500a-e9-rs4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:asus:rs500a-e9_rs4_u_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e9_rs4_u:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:asus:e700_g4_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:e700_g4:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:asus:ws_c422_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_c422_pro\/se:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:asus:ws_x299_pro\/se_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_x299_pro\/se:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:asus:z11pa-u12_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-u12:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:asus:z11pa-u12\/10g-2s_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-u12\/10g-2s:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:asus:knpa-u16_firmware:1.13.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:knpa-u16:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:asus:esc4000_dhd_g4_firmware:1.13.7:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_dhd_g4:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:asus:esc4000_g4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc4000_g4:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs24-s_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs24-s:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs8_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs8:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:asus:rs720q-e9-rs8-s_firmware:1.15.0:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720q-e9-rs8-s:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:asus:z11pa-d8_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-d8:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:asus:z11pa-d8c_firmware:1.14.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pa-d8c:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:asus:rs720-e9-rs24-u_firmware:1.14.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs24-u:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:asus:rs720-e9-rs8-g_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs8-g:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:asus:rs500-e9-ps4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-ps4:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:asus:pro_e800_g4_firmware:1.14.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:pro_e800_g4:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:asus:rs500-e9-rs4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-rs4:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:asus:rs500-e9-rs4-u_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500-e9-rs4-u:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:asus:rs520-e9-rs12-e_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs520-e9-rs12-e:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:asus:rs520-e9-rs8_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs520-e9-rs8:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:asus:esc8000_g4_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc8000_g4:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:asus:esc8000_g4\/10g_firmware:1.15.4:*:*:*:*:*:*:*

cpe:2.3:h:asus:esc8000_g4\/10g:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:asus:rs720-e9-rs12-e_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720-e9-rs12-e:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:asus:ws_c621e_sage_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws_c621e_sage:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:asus:rs500a-e10-ps4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e10-ps4:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:asus:rs500a-e10-rs4_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs500a-e10-rs4:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs12v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs12v2:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:asus:rs700a-e9-rs4v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs700a-e9-rs4v2:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs12v2_firmware:1.15.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs12v2:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:asus:rs720a-e9-rs24v2_firmware:1.15.1:*:*:*:*:*:*:*

cpe:2.3:h:asus:rs720a-e9-rs24v2:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:asus:z11pr-d16_firmware:1.15.3:*:*:*:*:*:*:*

cpe:2.3:h:asus:z11pr-d16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00501

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-98hm-w38p-p29q

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.00501

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22