An issue was discovered in ASUSWRT 3.0.0.4.384.20308. When processing the /start_apply.htm POST data, there is a command injection issue via shell metacharacters in the fb_email parameter. By using this issue, an attacker can control the router and get shell.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAsus Asuswrt
OSAsus3.0.0.4.384.20308Asus Gt Ac2900
HWAsuswszystkie wersjeAsus Gt Ac5300
HWAsuswszystkie wersjeAsus Gt Ax11000
HWAsuswszystkie wersjeAsus Rt Ac1200
HWAsuswszystkie wersjeAsus Rt Ac1200g
HWAsuswszystkie wersjeAsus Rt Ac1200ge
HWAsuswszystkie wersjeAsus Rt Ac1200 V2
HWAsuswszystkie wersjeAsus Rt Ac1750
HWAsuswszystkie wersjeAsus Rt Ac1750 B1
HWAsuswszystkie wersjeAsus Rt Ac1900p
HWAsuswszystkie wersjeAsus Rt Ac3100
HWAsuswszystkie wersjeAsus Rt Ac3200
HWAsuswszystkie wersjeAsus Rt Ac51u
HWAsuswszystkie wersjeAsus Rt Ac5300
HWAsuswszystkie wersjeAsus Rt Ac55u
HWAsuswszystkie wersjeAsus Rt Ac56r
HWAsuswszystkie wersjeAsus Rt Ac56s
HWAsuswszystkie wersjeAsus Rt Ac56u
HWAsuswszystkie wersjeAsus Rt Ac66r
HWAsuswszystkie wersjeAsus Rt Ac66u
HWAsuswszystkie wersjeAsus Rt Ac66u B1
HWAsuswszystkie wersjeAsus Rt Ac66u B1
HWAsuswszystkie wersjeAsus Rt Ac68p
HWAsuswszystkie wersjeAsus Rt Ac68u
HWAsuswszystkie wersjeAsus Rt Ac86u
HWAsuswszystkie wersjeAsus Rt Ac87u
HWAsuswszystkie wersjeAsus Rt Ac88u
HWAsuswszystkie wersjeAsus Rt Acrh12
HWAsuswszystkie wersjeAsus Rt Acrh13
HWAsuswszystkie wersje
Powiązane podatności
The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_...
An improper access control vulnerability exists in RT-AC87U all versions. An attacker may read or write files ...
It is identified a format string vulnerability in ASUS RT-AX56U V2 & RT-AC86U. This vulnerability is caused b...
Incorrect Access Control issue discoverd in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4...
Directory Traversal vulnerability in Cloud Disk in ASUS RT-AC68U router firmware version before 3.0.0.4.386.41...