Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41436

Опубликовано: 19 нояб. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

An HTTP request smuggling in web application in ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX56U, RT-AX56U_V2, RT-AX58U, RT-AX82U, RT-AX82U GUNDAM EDITION, RT-AX86 Series(RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION, RT-AX88U, RT-AX92U, TUF Gaming AX3000, TUF Gaming AX5400 (TUF-AX5400), ASUS ZenWiFi XD6, ASUS ZenWiFi AX (XT8) before 3.0.0.4.386.45898, and RT-AX68U before 3.0.0.4.386.45911, allows a remote unauthenticated attacker to DoS via sending a specially crafted HTTP packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:gt-ax11000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:gt-ax11000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asus:rt-ax3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax3000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:asus:rt-ax55_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax55:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:asus:rt-ax56u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax56u:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:asus:rt-ax56u_v2_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax56u_v2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:asus:rt-ax58u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax58u:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:asus:rt-ax82u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:asus:rt-ax82u_gundam_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u_gundam_edition:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:asus:rt-ax82u_gundam_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax82u_gundam_edition:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:asus:rt-ax86u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86u:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:asus:rt-ax86s_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86s:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:asus:rt-ax86u_zaku_ii_edition_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax86u_zaku_ii_edition:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:asus:rt-ax88u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax88u:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:asus:rt-ax92u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:rt-ax92u:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:asus:tuf_gaming_ax3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:tuf_gaming_ax3000:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:asus:tuf-ax5400_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:tuf-ax5400:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:asus:zenwifi_xd6_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:zenwifi_xd6:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:asus:zenwifi_ax_\(xt8\)_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45898 (исключая)
cpe:2.3:h:asus:zenwifi_ax_\(xt8\):-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:asus:rt-ax68u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.386.45911 (исключая)
cpe:2.3:h:asus:rt-ax68u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04577
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-444

Связанные уязвимости

github логотип

GHSA-j65p-j8h7-7chg

CVSS3: 7.5
github
около 4 лет назад

An HTTP request smuggling in web application in ASUS ROG Rapture GT-AX11000, RT-AX3000, RT-AX55, RT-AX56U, RT-AX56U_V2, RT-AX58U, RT-AX82U, RT-AX82U GUNDAM EDITION, RT-AX86 Series(RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION, RT-AX88U, RT-AX92U, TUF Gaming AX3000, TUF Gaming AX5400 (TUF-AX5400), ASUS ZenWiFi XD6, ASUS ZenWiFi AX (XT8) before 3.0.0.4.386.45898, and RT-AX68U before 3.0.0.4.386.45911, allows a remote unauthenticated attacker to DoS via sending a specially crafted HTTP packet.

EPSS

Процентиль: 89%
0.04577
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-444