Описание
ASUS ASMB8 iKVM firmware through 1.14.51 allows remote attackers to execute arbitrary code by using SNMP to create extensions, as demonstrated by snmpset for NET-SNMP-EXTEND-MIB with /bin/sh for command execution.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.51 (включая)
cpe:2.3:o:asus:asmb8-ikvm_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.75598
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
ASUS ASMB8 iKVM firmware through 1.14.51 allows remote attackers to execute arbitrary code by using SNMP to create extensions, as demonstrated by snmpset for NET-SNMP-EXTEND-MIB with /bin/sh for command execution.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость реализации протокола SNMPv2 средства удаленного управления компьютерами ASUS ASMB8 iKVM, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 99%
0.75598
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-77