Описание
ASUS RT-AX88U's httpd is subject to an unauthenticated DoS condition. A remote attacker can send a specially crafted request to the device which causes the httpd binary to crash within the "do_json_decode()" function of ej.c, resulting in a DoS condition.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0.4.388.23748 (исключая)
Одновременно
cpe:2.3:o:asus:rt-ax88u_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ax88u:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00265
Низкий
7.5 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
ASUS RT-AX88U's httpd is subject to an unauthenticated DoS condition. A remote attacker can send a specially crafted request to the device which causes the httpd binary to crash within the "do_json_decode()" function of ej.c, resulting in a DoS condition.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость функции do_json_decode файла ej.c микропрограммного обеспечения маршрутизаторов ASUS RT-AX88U, позволяющая выполнить атаку типа «отказ в обслуживании»
EPSS
Процентиль: 50%
0.00265
Низкий
7.5 High
CVSS3
Дефекты
CWE-125