CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2020-36109
https://notcve.org/view.php?id=CVE-2020-36109
ASUS RT-AX86U router firmware below version under 9.0.0.4_386 has a buffer overflow in the blocking_request.cgi function of the httpd module that can cause code execution when an attacker constructs malicious data. El firmware del enrutador ASUS RT-AX86U versiones por debajo de 9.0.0.4_386, presenta un desbordamiento del búfer en la función block_request.cgi del módulo httpd que puede causar una ejecución de código cuando un atacante construye datos maliciosos • https://github.com/sunn1day/CVE-2020-36109-POC https://github.com/tin-z/CVE-2020-36109-POC https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •