PT-2021-17823 · Asus · Asus Bmc
Publicado
2021-04-06
·
Atualizado
2021-04-14
·
CVE-2021-28207
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
ASUS BMC (versões afetadas não especificadas)
Descrição:
O problema diz respeito a uma função na página de gerenciamento web do firmware do ASUS BMC, especificamente a função “Obter arquivo de ajuda”, que não filtra um parâmetro específico. Isso permite que invasores remotos, que tenham obtido permissão de administrador, utilizem técnicas de traversal de caminho para acessar arquivos do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Bmc