PT-2020-8669 · Asus · Asuswrt
Publicado
2020-03-20
·
Atualizado
2020-03-24
·
CVE-2018-20335
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
ASUSWRT versão 3.0.0.4.384.20308
Descrição:
Foi detectada uma falha que permite que um usuário não autenticado provoque uma negação de serviço (DoS) no serviço httpd. Isso pode ser feito por meio do endpoint da API “/APP Installation.asp?”.
Recomendações:
Para a versão 3.0.0.4.384.20308 do ASUSWRT, como solução temporária, considere restringir o acesso ao endpoint da API “/APP Installation.asp?” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asuswrt