Описание
Incorrect Access Control issue discoverd in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4.386.41634 allows remote attackers to write arbitrary files via improper sanitation on the source for COPY and MOVE operations.
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0.4.386.41634 (исключая)
Одновременно
cpe:2.3:o:asus:rt-ac68u_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ac68u:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00453
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-706
CWE-706
Связанные уязвимости
CVSS3: 9.1
github
около 3 лет назад
Incorrect Access Control issue discoverd in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4.386.41634 allows remote attackers to write arbitrary files via improper sanitation on the source for COPY and MOVE operations.
CVSS3: 9.1
fstec
около 5 лет назад
Уязвимость облачного сетевого хранилища Cloud Disk микропрограммного обеспечения роутеров ASUS RT-AC68U, позволяющая нарушителю производить запись произвольных файлов в систему
EPSS
Процентиль: 63%
0.00453
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-706
CWE-706