exploitDog

CVE-2022-31874

Опубликовано: 17 июн. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

ASUS RT-N53 3.0.0.4.376.3754 has a command injection vulnerability in the SystemCmd parameter of the apply.cgi interface.

Ссылки

https://github.com/jayus0821/uai-poc/blob/main/ASUS/RT-N53/command%20injection.md
Exploit
Third Party Advisory
https://github.com/jayus0821/uai-poc/blob/main/ASUS/RT-N53/command%20injection.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-n53_firmware:3.0.0.4.376.3754:*:*:*:*:*:*:*

cpe:2.3:h:asus:rt-n53:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.15346

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-5qq7-66q5-3rv8

CVSS3: 9.8

github

больше 3 лет назад

ASUS RT-N53 3.0.0.4.376.3754 has a command injection vulnerability in the SystemCmd parameter of the apply.cgi interface.

EPSS

Процентиль: 94%

0.15346

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77