CVE-2026-13385
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
15/07/2026
Última modificación:
15/07/2026
Descripción
*** Pendiente de traducción *** An Improper Validation of Integrity Check Value and Improper Certificate Validation in certain ASUS router models allows a remote man-in-the-middle(MITM) user to make the router download and execute arbitrary command via a spoofed server.<br />
Refer to the &#39; <br />
Security Update for ASUS Router Firmware &#39; section on the ASUS Security Advisory for more information.
Impacto
Puntuación base 4.0
9.50
Gravedad 4.0
CRÍTICA



