Описание
ASUS Armoury Crate has a vulnerability in arbitrary file write and allows remote attackers to access or modify arbitrary files by sending specific HTTP requests without permission.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.0.8 (исключая)
cpe:2.3:a:asus:armoury_crate:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00886
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
ASUS Armoury Crate has a vulnerability in arbitrary file write and allows remote attackers to access or modify arbitrary files by sending specific HTTP requests without permission.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость программного обеспечения для управления и настройки подключенных устройств ASUS Armory Crate, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам
EPSS
Процентиль: 75%
0.00886
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
NVD-CWE-noinfo