В некоторых моделях маршрутизаторов была обнаружена уязвимость обхода пути. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью для записи файлов за пределы предполагаемого каталога, что потенциально может повлиять на целостность устройства.
Дополнительную информацию см. в разделе «Обновление безопасности для прошивки маршрутизатора ASUS» в рекомендациях по безопасности ASUS.
Показать оригинальное описание (EN)
A path traversal vulnerability has been identified in certain router models. A remote, authenticated attacker could exploit this vulnerability to write files outside the intended directory, potentially affecting device integrity. Refer to the 'Security Update for ASUS Router Firmware' section on the ASUS Security Advisory for more information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.4_386:*:*:*:*:*:*:*
|
— | — |
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.4_388:*:*:*:*:*:*:*
|
— | — |
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.6_102:*:*:*:*:*:*:*
|
— | — |