Vulnerabilidad en Broadcom ACSD (CVE-2013-4659)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
14/03/2017
Última modificación:
20/04/2025
Descripción
Desbordamiento de búfer en Broadcom ACSD permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga al puerto TCP 5916. Este componente es utilizado en routers de múltiples vendedores incluyendo ASUS RT-AC66U y TRENDnet TEW-812DRU.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:asus:rt-ac66u_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:asus:rt-ac66u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:trendnet:tew-812dru_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-812dru:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.linux-magazine.com/Issues/2014/161/Security-and-SOHO-Routers
- https://packetstormsecurity.com/files/122562/ASUS-RT-AC66U-ACSD-Remote-Root-Buffer-Overflow.html
- http://www.linux-magazine.com/Issues/2014/161/Security-and-SOHO-Routers
- https://packetstormsecurity.com/files/122562/ASUS-RT-AC66U-ACSD-Remote-Root-Buffer-Overflow.html