CVE-2022-26376


2023. június 20. 11:25

ASUS routerek sérülékenysége
Angol cím: ASUS routers vulnerability

Publikálás dátuma: 2022.08.05.
Utolsó módosítás dátuma: 2022.12.02.

Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Elemzés leírás

Eredeti nyelven: A memory corruption vulnerability exists in the httpd unescape functionality of Asuswrt prior to 3.0.0.4.386_48706 and Asuswrt-Merlin New Gen prior to 386.7.. A specially-crafted HTTP request can lead to memory corruption. An attacker can send a network request to trigger this vulnerability.

Elemzés leírás forrása: CVE-2022-26376

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

talosintelligence.com
asus.com
securityweek.com

Sérülékeny szoftverek

ASUS ASUSWRT 3.0.0.4.386_48706 előttig
Asuswrt-merlin New Gen 386.7 előttig
ASUS XT8 FIRMWARE 3.0.0.4.386_48706 előttig
ASUS XT8 nem érintett
ASUS TUF-AX3000 V2 FIRMWARE 3.0.0.4.386_48750 előttig
ASUS TUF-AX3000 V2 nem érintett
ASUS XD4 FIRMWARE 3.0.0.4.386_48790 előttig
ASUS XD4 nem érintett
ASUS ET12 FIRMWARE 3.0.0.4.386_48823 előttig
ASUS ET12 nem érintett
ASUS GT-AX6000 FIRMWARE 3.0.0.4.386_48823 előttig
ASUS GT-AX6000 nem érintett
ASUS XT12 FIRMWARE 3.0.0.4.386_48823 előttig
ASUS XT12 nem érintett
ASUS RT-AX58U FIRMWARE 3.0.0.4.386_48908 előttig
Asus RT-AX58U nem érintett
ASUS XT9 FIRMWARE 3.0.0.4.388_20027 előttig
ASUS XT9 nem érintett
ASUS XD6 FIRMWARE 3.0.0.4.386_49356 előttig
ASUS XD6 nem érintett
ASUS GT-AX11000 PRO FIRMWARE 3.0.0.4.386_48996 előttig
ASUS GT-AX11000 PRO nem érintett
ASUS GT-AXE16000 FIRMWARE 3.0.0.4.386_48786 előttig
ASUS GT-AXE16000 nem érintett
ASUS RT-AX86U FIRMWARE 3.0.0.4.386_49447 előttig
ASUS RT-AX86U nem érintett
ASUS RT-AX68U FIRMWARE 3.0.0.4.386_49479 előttig
ASUS RT-AX68U nem érintett
ASUS RT-AX82U FIRMWARE 3.0.0.4.386_49380 előttig
ASUS RT-AX82U nem érintett
ASUS RT-AX56U FIRMWARE 3.0.0.4.386_49559 előttig
Asus RT-AX56U nem érintett
ASUS RT-AX55 FIRMWARE 3.0.0.4.386_49559 előttig
ASUS RT-AX55 nem érintett
ASUS GT-AX11000 FIRMWARE 3.0.0.4.386_49559 előttig
Asus GT-AX11000 nem érintett

Címkék

ASUS

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »