ГлавнаяБаза уязвимостей БДУ → BDU:2023-00829
7.6критическая

BDU:2023-00829 (CVE-2022-35401)

Уязвимость функции get_IFTTTTtoken.cgi микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX82U, позволяющая нарушителю полностью компрометировать систему
Опубликовано: 2023-02-21
Описание

Уязвимость функции get_IFTTTTtoken.cgi микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX82U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, полностью компрометировать систему в результате отправки серии HTTP-запросов

Затрагиваемое ПО и версии
RT-AX82U (3.0.0.4.386_49674-ge182230)
Способ устранения

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1586

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-35401https://talosintelligence.com/vulnerability_reports/TALOS-2022-1586
Проверьте безопасность своего сайта и почты → Полная проверка домена