Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41435

Опубликовано: 19 нояб. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A brute-force protection bypass in CAPTCHA protection in ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX56U, RT-AX56U_V2, RT-AX58U, RT-AX82U, RT-AX82U GUNDAM EDITION, RT-AX86 Series(RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION, RT-AX88U, RT-AX92U, TUF Gaming AX3000, TUF Gaming AX5400 (TUF-AX5400), ASUS ZenWiFi XD6, ASUS ZenWiFi AX (XT8) before 3.0.0.4.386.45898, and RT-AX68U before 3.0.0.4.386.45911, allows a remote attacker to attempt any number of login attempts via sending a specific HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:gt-ax11000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:gt-ax11000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asus:rt-ax3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax3000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:asus:rt-ax55_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax55:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:asus:rt-ax56u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax56u:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:asus:rt-ax56u_v2_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax56u_v2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:asus:rt-ax58u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax58u:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:asus:rt-ax82u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:asus:rt-ax82u_gundam_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u_gundam_edition:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:asus:rt-ax82u_gundam_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u_gundam_edition:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:asus:rt-ax86u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86u:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:asus:rt-ax86s_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86s:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:asus:rt-ax86u_zaku_ii_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86u_zaku_ii_edition:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:asus:rt-ax88u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax88u:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:asus:rt-ax92u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax92u:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:asus:tuf_gaming_ax3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:tuf_gaming_ax3000:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:asus:tuf-ax5400_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:tuf-ax5400:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:asus:zenwifi_xd6_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:zenwifi_xd6:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:asus:zenwifi_ax_\(xt8\)_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:zenwifi_ax_\(xt8\):-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:asus:rt-ax68u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45911 (исключая)
cpe:2.3:h:asus:rt-ax68u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02497
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-hjq5-v65p-2p24

CVSS3: 9.8
github
около 4 лет назад

A brute-force protection bypass in CAPTCHA protection in ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX56U, RT-AX56U_V2, RT-AX58U, RT-AX82U, RT-AX82U GUNDAM EDITION, RT-AX86 Series(RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION, RT-AX88U, RT-AX92U, TUF Gaming AX3000, TUF Gaming AX5400 (TUF-AX5400), ASUS ZenWiFi XD6, ASUS ZenWiFi AX (XT8) before 3.0.0.4.386.45898, and RT-AX68U before 3.0.0.4.386.45911, allows a remote attacker to attempt any number of login attempts via sending a specific HTTP request.

EPSS

Процентиль: 85%
0.02497
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-307