CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41346 – ASUS RT-AX55 - command injection - 2
https://notcve.org/view.php?id=CVE-2023-41346
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo de actualización de token. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7497-f92ac-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41345 – ASUS RT-AX55 - command injection - 1
https://notcve.org/view.php?id=CVE-2023-41345
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-generated module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system, or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo generado por token. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7496-96e2c-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41349 – ASUS RT-AX88U - externally-controlled format string
https://notcve.org/view.php?id=CVE-2023-41349
ASUS router RT-AX88U has a vulnerability of using externally controllable format strings within its Advanced Open VPN function. An authenticated remote attacker can exploit the exported OpenVPN configuration to execute an externally-controlled format string attack, resulting in sensitivity information leakage, or forcing the device to reset and permanent denial of service. El router ASUS RT-AX88U tiene una vulnerabilidad de uso de cadenas de formato controlables externamente dentro de su función Advanced Open VPN. Un atacante remoto autenticado puede aprovechar la configuración de OpenVPN exportada para ejecutar un ataque de cadena de formato controlado externamente, lo que resulta en una fuga de información sensible o obliga al dispositivo a reiniciarse y a la denegación de servicio permanente. • https://www.twcert.org.tw/tw/cp-132-7371-aecf1-1.html • CWE-134: Use of Externally-Controlled Format String •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 6CVE-2023-39780
https://notcve.org/view.php?id=CVE-2023-39780
ASUS RT-AX55 v3.0.0.4.386.51598 was discovered to contain an authenticated command injection vulnerability. Se descubrió que ASUS RT-AX55 v3.0.0.4.386.51598 contenía una vulnerabilidad de inyección de comandos autenticados. • https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/1/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/2/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/3/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/4/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/5/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/6/EN.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2023-39240 – ASUS RT-AX55、RT-AX56U_V2 - Format String - 3
https://notcve.org/view.php?id=CVE-2023-39240
It is identified a format string vulnerability in ASUS RT-AX56U V2’s iperf client function API. This vulnerability is caused by lacking validation for a specific value within its set_iperf3_cli.cgi module. A remote attacker with administrator privilege can exploit this vulnerability to perform remote arbitrary code execution, arbitrary system operation or disrupt service. Se identificó una vulnerabilidad de cadena de formato en la API de función de cliente iperf de ASUS RT-AX56U V2. Esta vulnerabilidad se debe a la falta de validación para un valor específico dentro de su módulo set_iperf3_cli.cgi. • https://www.twcert.org.tw/tw/cp-132-7356-021bf-1.html • CWE-134: Use of Externally-Controlled Format String •