Vulnerabilidad en la función specific en la página de administración Web del firmware de ASUS BMC (Remote video configuration setting) (CVE-2021-28181)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
06/04/2021
Última modificación:
13/04/2021
Descripción
La función specific en la página de administración Web del firmware de ASUS BMC (Remote video configuration setting) no verifica la longitud de la cadena introducida por usuarios, resultando en una vulnerabilidad de desbordamiento del búfer. Al obtener el permiso privilegiado, los atacantes remotos usan la filtración para finalizar anormalmente el servicio Web
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:asus:z10pr-d16_firmware:1.14.51:*:*:*:*:*:*:* | ||
| cpe:2.3:h:asus:z10pr-d16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:asus:asmb8-ikvm_firmware:1.14.51:*:*:*:*:*:*:* | ||
| cpe:2.3:h:asus:asmb8-ikvm:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:asus:z10pe-d16_ws_firmware:1.14.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:asus:z10pe-d16_ws:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página