PT-2022-12570 · Asus · Asus Rt-Ac52U B1
Publicado
2022-01-03
·
Atualizado
2022-01-08
·
CVE-2021-46109
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ASUS RT-AC52U B1 versão 3.0.0.4.380.10931
Descrição
O problema está relacionado à sanitização inválida de entradas, o que leva a um ataque de Cross Site Scripting (XSS) refletido e pode resultar no sequestro da sessão do usuário.
Recomendações
Para o ASUS RT-AC52U B1 versão 3.0.0.4.380.10931, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Como solução temporária, evite usar a interface web para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Rt-Ac52U B1