CVE-2023-34358

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

ASUS RT-AX88U's httpd is subject to an unauthenticated DoS condition. A remote attacker can send a specially crafted request to a device which contains a specific user agent, causing the httpd binary to crash during a string comparison performed within web.c, resulting in a DoS condition.

Ссылки

https://www.twcert.org.tw/tw/cp-132-7279-05760-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7279-05760-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ax88u_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.4.388.23748 (исключая)

cpe:2.3:h:asus:rt-ax88u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00268

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-prxc-69qm-664p

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-04343

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента httpd микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX88U, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00268

Низкий

7.5 High

CVSS3

Дефекты

CWE-125