Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35401

Опубликовано: 10 янв. 2023
Источник: nvd
CVSS3: 9
CVSS3: 8.1
EPSS Низкий

Описание

An authentication bypass vulnerability exists in the get_IFTTTTtoken.cgi functionality of Asus RT-AX82U 3.0.0.4.386_49674-ge182230. A specially-crafted HTTP request can lead to full administrative access to the device. An attacker would need to send a series of HTTP requests to exploit this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ax82u_firmware:3.0.0.4.386_49674-ge182230:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ax82u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00065
Низкий

9 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-324
CWE-287

Связанные уязвимости

github логотип

GHSA-rj78-2fm5-wrfp

CVSS3: 8.1
github
около 3 лет назад

An authentication bypass vulnerability exists in the get_IFTTTTtoken.cgi functionality of Asus RT-AX82U 3.0.0.4.386_49674-ge182230. A specially-crafted HTTP request can lead to full administrative access to the device. An attacker would need to send a series of HTTP requests to exploit this vulnerability.

fstec логотип

BDU:2023-00829

CVSS3: 9
fstec
больше 3 лет назад

Уязвимость функции get_IFTTTTtoken.cgi микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX82U, позволяющая нарушителю полностью компрометировать систему

EPSS

Процентиль: 20%
0.00065
Низкий

9 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-324
CWE-287