CVE-2023-41346

Опубликовано: 03 нояб. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.

Ссылки

https://www.twcert.org.tw/tw/cp-132-7497-f92ac-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7497-f92ac-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ax55_firmware:3.0.0.4.386.51598:*:*:*:*:*:*:*

cpe:2.3:h:asus:rt-ax55:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00649

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-m6gr-2vpf-p5vq

CVSS3: 8.8

github

больше 2 лет назад

ASUS RT-AC86U’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.

BDU:2023-08448

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции аутентификации микропрограммного обеспечения маршрутизатора ASUS RT-AX55, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 70%

0.00649

Низкий

8.8 High

CVSS3

Дефекты

CWE-78