Rt-ac68u Firmware
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09445
Распределение по критичности
Критический
5
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
< 3.0.0.4.380.1031< 3.0.0.4.384.10007< 3.0.0.4.385.20633< 3.0.0.4.386.41634< 9.0.0.4.386.41994≤ 3.0.0.4.374_4983≤ 3.0.0.4.376.3715≤ 3.0.0.4.385.20852
Также сопоставлено как (исходные строки): rt-ac68u_firmware,rt-ac68u,rt-n66u_firmware,rt-ac66u_firmware,rt-n10e_firmware,rt-n14u_firmware,rt-n16_firmware,rt-n56u_firmware,rt-n65u_firmware
Топ уязвимостей
CVE-2021-45756Asus RT-AC68U <3.0.0.4.385.20633 и RT-AC5300 <3.0.0.4.384.82072 подвержены переполнению буфера в blocking_request.cgi.
CVE-2018-9285Main_Analysis_Content.asp в /apply.cgi на устройствах ASUS RT-AC66U, RT-AC68U, RT-AC86U, RT-AC88U, RT-AC1900, RT-AC2900 и RT-AC3100 до версии 3.0.0.4.384_10007; устройства RT-N18U до версии 3.0.0.4.382.39935; устройства RT-AC87U и RT-AC3200 до версии 3.0.0.4.382.50010; и устройства RT-AC5300 до версии 3.0.0.4.384.20287 позволяют выполнять внедрение OS-команд через поля pingCNT и destIP переменной SystemCmd.
CVE-2021-37317Уязвимость Directory Traversal в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634 позволяет удаленным злоумышленникам записывать произвольные файлы из-за неправильной обработки целевого объекта для операций COPY и MOVE.
CVE-2021-37315Проблема неправильного контроля доступа, обнаруженная в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634, позволяет удаленным злоумышленникам записывать произвольные файлы из-за неправильной обработки исходного кода для операций COPY и MOVE.
CVE-2021-43702ASUS RT-A88U 3.0.0.4.386_45898 уязвим для межсайтового скриптинга (XSS). Панель администратора маршрутизатора ASUS некорректно очищает журналы Wi-Fi. Если злоумышленник сможет изменить SSID маршрутизатора с помощью пользовательской полезной нагрузки, он сможет добиться сохранения XSS на устройстве.
CVE-2013-5948Вкладка Network Analysis (Main_Analysis_Content.asp) в ASUS RT-AC68U и других маршрутизаторах серии RT с прошивкой до 3.0.0.4.374.5047 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы командной строки в поле Target (параметр destIP).
CVE-2021-45757ASUS AC68U <=3.0.0.4.385.20852 подвержен переполнению буфера в blocking.cgi, что может вызвать отказ в обслуживании (DoS).
CVE-2021-37316Уязвимость SQL-инъекции в Cloud Disk во встроенном ПО маршрутизатора ASUS RT-AC68U версии до 3.0.0.4.386.41634 позволяет удаленным злоумышленникам просматривать конфиденциальную информацию через /etc/shadow.
CVE-2021-3128В ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U и других маршрутизаторах ASUS с прошивкой < 3.0.0.4.386.42095 или < 9.0.0.4.386.41994, когда используется IPv6, может возникнуть петля маршрутизации, которая создает избыточный сетевой трафик между затронутым устройством и маршрутизатором вышестоящего интернет-провайдера. Это происходит, когда маршрут префикса канала указывает на канал типа "точка-точка", IPv6-адрес назначения принадлежит префиксу и не является локальным IPv6-адресом, и получено объявление маршрутизатора по крайней мере с одним глобальным уникальным префиксом IPv6, для которого установлен флаг on-link.
CVE-2014-7270Уязвимость межсайтовой подделки запросов (CSRF) на маршрутизаторах ASUS JAPAN RT-AC87U с прошивкой 3.0.0.4.378.3754 и более ранних версий, маршрутизаторах RT-AC68U с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторах RT-AC56S с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторах RT-N66U с прошивкой 3.0.0.4.376.3715 и более ранних версий и маршрутизаторах RT-N56U с прошивкой 3.0.0.4.376.3715 и более ранних версий позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей.
CVE-2014-7269Маршрутизаторы ASUS JAPAN RT-AC87U с прошивкой 3.0.0.4.378.3754 и более ранних версий, маршрутизаторы RT-AC68U с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторы RT-AC56S с прошивкой 3.0.0.4.376.3715 и более ранних версий, маршрутизаторы RT-N66U с прошивкой 3.0.0.4.376.3715 и более ранних версий и маршрутизаторы RT-N56U с прошивкой 3.0.0.4.376.3715 и более ранних версий позволяют удаленным аутентифицированным пользователям выполнять произвольные команды ОС через неуказанные векторы.
CVE-2014-2719Advanced_System_Content.asp в маршрутизаторах серии ASUS RT с прошивкой до 3.0.0.4.374.5517, когда активна сессия администратора, позволяет удаленным аутентифицированным пользователям получить имя пользователя и пароль администратора, прочитав исходный код.
CVE-2018-0582Уязвимость межсайтового скриптинга в ASUS RT-AC68U версии прошивки до 3.0.0.4.380.1031 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-2925Уязвимость межсайтового скриптинга (XSS) в Advanced_Wireless_Content.asp в ASUS RT-AC68U и других маршрутизаторах серии RT с прошивкой до 3.0.0.4.374.5047 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр current_page в apply.cgi.