Rt-ac68u
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09445
Распределение по критичности
Критический
6
Высокий
8
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): rt-n66u_firmware,rt-ac66u_firmware,asuswrt-merlin,rt-ac68u_firmware,rt-ac68u,asuswrt,rt_series_firmware,rt-n10e_firmware,rt-n14u_firmware,rt-n16_firmware,rt-n56u_firmware,rt-n65u_firmware
Топ уязвимостей
CVE-2021-45756Asus RT-AC68U <3.0.0.4.385.20633 и RT-AC5300 <3.0.0.4.384.82072 подвержены переполнению буфера в blocking_request.cgi.
CVE-2018-9285Main_Analysis_Content.asp в /apply.cgi на устройствах ASUS RT-AC66U, RT-AC68U, RT-AC86U, RT-AC88U, RT-AC1900, RT-AC2900 и RT-AC3100 до версии 3.0.0.4.384_10007; устройства RT-N18U до версии 3.0.0.4.382.39935; устройства RT-AC87U и RT-AC3200 до версии 3.0.0.4.382.50010; и устройства RT-AC5300 до версии 3.0.0.4.384.20287 позволяют выполнять внедрение OS-команд через поля pingCNT и destIP переменной SystemCmd.
CVE-2018-20334В ASUSWRT 3.0.0.4.384.20308 обнаружена проблема. При обработке данных POST /start_apply.htm возникает проблема внедрения команд через метасимволы оболочки в параметре fb_email. Используя эту проблему, злоумышленник может контролировать маршрутизатор и получить оболочку.
CVE-2021-37317Уязвимость Directory Traversal в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634 позволяет удаленным злоумышленникам записывать произвольные файлы из-за неправильной обработки целевого объекта для операций COPY и MOVE.
CVE-2021-37315Проблема неправильного контроля доступа, обнаруженная в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634, позволяет удаленным злоумышленникам записывать произвольные файлы из-за неправильной обработки исходного кода для операций COPY и MOVE.
CVE-2021-43702ASUS RT-A88U 3.0.0.4.386_45898 уязвим для межсайтового скриптинга (XSS). Панель администратора маршрутизатора ASUS некорректно очищает журналы Wi-Fi. Если злоумышленник сможет изменить SSID маршрутизатора с помощью пользовательской полезной нагрузки, он сможет добиться сохранения XSS на устройстве.
CVE-2013-5948Вкладка Network Analysis (Main_Analysis_Content.asp) в ASUS RT-AC68U и других маршрутизаторах серии RT с прошивкой до 3.0.0.4.374.5047 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы командной строки в поле Target (параметр destIP).
CVE-2021-45757ASUS AC68U <=3.0.0.4.385.20852 подвержен переполнению буфера в blocking.cgi, что может вызвать отказ в обслуживании (DoS).
CVE-2021-37316Уязвимость SQL-инъекции в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634 позволяет удаленным злоумышленникам просматривать конфиденциальную информацию через /etc/shadow.
CVE-2021-3128В ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U и других маршрутизаторах ASUS с прошивкой < 3.0.0.4.386.42095 или < 9.0.0.4.386.41994, когда используется IPv6, может возникнуть петля маршрутизации, которая создает избыточный сетевой трафик между затронутым устройством и маршрутизатором вышестоящего интернет-провайдера. Это происходит, когда маршрут префикса канала указывает на канал типа "точка-точка", IPv6-адрес назначения принадлежит префиксу и не является локальным IPv6-адресом, и получено объявление маршрутизатора по крайней мере с одним глобальным уникальным префиксом IPv6, для которого установлен флаг on-link.
CVE-2018-20336В ASUSWRT 3.0.0.4.384.20308 обнаружена проблема. Существует проблема переполнения буфера на основе стека в функции parse_req_queries в wanduck.c через длинную строку по UDP, что может привести к утечке информации.
CVE-2018-20335В ASUSWRT 3.0.0.4.384.20308 обнаружена проблема. Неаутентифицированный пользователь может вызвать DoS службы httpd через URI /APP_Installation.asp?=.
CVE-2018-20333В ASUSWRT 3.0.0.4.384.20308 обнаружена проблема. Неаутентифицированный пользователь может запросить /update_applist.asp, чтобы узнать, подключено ли USB-устройство к маршрутизатору и установлены ли на маршрутизаторе какие-либо приложения.
CVE-2014-2718ASUS RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U и, возможно, другие маршрутизаторы серии RT до версии прошивки 3.0.0.4.376.x не проверяют целостность (1) информации об обновлении прошивки или (2) загруженных обновлений, что позволяет злоумышленникам типа "человек посередине" (MITM) выполнять произвольный код через созданный образ.
CVE-2014-7270Уязвимость межсайтовой подделки запросов (CSRF) на маршрутизаторах ASUS JAPAN RT-AC87U с прошивкой 3.0.0.4.378.3754 и более ранних версий, маршрутизаторах RT-AC68U с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторах RT-AC56S с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторах RT-N66U с прошивкой 3.0.0.4.376.3715 и более ранних версий и маршрутизаторах RT-N56U с прошивкой 3.0.0.4.376.3715 и более ранних версий позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей.
CVE-2014-7269Маршрутизаторы ASUS JAPAN RT-AC87U с прошивкой 3.0.0.4.378.3754 и более ранних версий, маршрутизаторы RT-AC68U с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторы RT-AC56S с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторы RT-N66U с прошивкой 3.0.0.4.376.3715 и более ранних версий и маршрутизаторы RT-N56U с прошивкой 3.0.0.4.376.3715 и более ранних версий позволяют удаленным аутентифицированным пользователям выполнять произвольные команды ОС через неуказанные векторы.
CVE-2014-2719Advanced_System_Content.asp в маршрутизаторах серии ASUS RT с прошивкой до 3.0.0.4.374.5517, когда активна сессия администратора, позволяет удаленным аутентифицированным пользователям получить имя пользователя и пароль администратора, прочитав исходный код.
CVE-2018-0582Уязвимость межсайтового скриптинга в ASUS RT-AC68U версии прошивки до 3.0.0.4.380.1031 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-2925Уязвимость межсайтового скриптинга (XSS) в Advanced_Wireless_Content.asp в ASUS RT-AC68U и других маршрутизаторах серии RT с прошивкой до 3.0.0.4.374.5047 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр current_page в apply.cgi.