PT-2022-11252 · Asus · Asus Rt-Ax56U Router
X1Ng
·
Publicado
2022-10-06
·
Atualizado
2022-10-07
·
CVE-2021-40556
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador ASUS RT-AX56U, versão 3.0.0.4.386.44266
Descrição
Existe uma vulnerabilidade de estouro de pilha no serviço httpd, causada pela função
strcat chamada pela função de manipulação de entrada caupload, permitindo que usuários insiram uma grande quantidade de dados na pilha. Essa vulnerabilidade permite que um invasor execute comandos remotamente, mas requer autenticação.Recomendações
Para a versão 3.0.0.4.386.44266, como solução temporária, considere restringir o acesso à função de manipulação de entrada
caupload até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Rt-Ax56U Router