Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25597

Опубликовано: 07 апр. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

ASUS RT-AC86U’s LPD service has insufficient filtering for special characters in the user request, which allows an unauthenticated LAN attacker to perform command injection attack, execute arbitrary commands and disrupt or terminate service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ac86u_firmware:3.0.0.4.386.45956:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ac86u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.0017
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-78
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-xvrf-q22w-5f48

CVSS3: 8.8
github
больше 3 лет назад

ASUS RT-AC86U’s LPD service has insufficient filtering for special characters in the user request, which allows an unauthenticated LAN attacker to perform command injection attack, execute arbitrary commands and disrupt or terminate service.

fstec логотип

BDU:2022-05420

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AC86U, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании

EPSS

Процентиль: 39%
0.0017
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-78
NVD-CWE-Other