CVE-2018-17020
https://notcve.org/view.php?id=CVE-2018-17020
ASUS GT-AC5300 devices with firmware through 3.0.0.4.384_32738 allow remote attackers to cause a denial of service via a single "GET / HTTP/1.1\r\n" line. Los dispositivos ASUS GT-AC5300 con firmware hasta la versión 3.0.0.4.384_32738 permiten que atacantes remotos provoquen una denegación de servicio (DoS) mediante una única línea "GET HTTP 1.1\r\n". • https://github.com/PAGalaxyLab/VulInfo/blob/master/ASUS/ASUS%20GT-AC5300%20DOS1.MD •
CVE-2018-17023
https://notcve.org/view.php?id=CVE-2018-17023
Cross-site request forgery (CSRF) vulnerability on ASUS GT-AC5300 routers with firmware through 3.0.0.4.384_32738 allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via a request to start_apply.htm. Vulnerabilidad Cross-Site Request Forgery (CSRF) en routers ASUS GT-AC5300 con firmware hasta la versión 3.0.0.4.384_32738 permite que atacantes remotos secuestren la autenticación de administradores para peticiones que cambien la contraseña de administrador mediante una petición a start_apply.htm. • https://github.com/PAGalaxyLab/VulInfo/blob/master/ASUS/csrf_bypass_referer/ASUS%20GT-AC5300%20csrf%20bypass%20referer.MD • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-0647
https://notcve.org/view.php?id=CVE-2018-0647
Cross-site request forgery (CSRF) vulnerability in WL-330NUL Firmware version prior to 3.0.0.46 allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad Cross-Site Request Forgery (CSRF) en WL-330NUL con firmware en versiones anteriores a la 3.0.0.46 permite a atacantes remotos secuestrar la autenticación de los administradores utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN71329812/index.html https://www.asus.com/us/Networking/WL330NUL/HelpDesk_BIOS • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-15887
https://notcve.org/view.php?id=CVE-2018-15887
Main_Analysis_Content.asp in ASUS DSL-N12E_C1 1.1.2.3_345 is prone to Authenticated Remote Command Execution, which allows a remote attacker to execute arbitrary OS commands via service parameters, such as shell metacharacters in the destIP parameter of a cmdMethod=ping request. Main_Analysis_Content.asp en ASUS DSL-N12E_C1 1.1.2.3_345 es propenso a una ejecución remota autenticada de comandos, lo que permite que un atacante remoto ejecute comandos arbitrarios del sistema operativo mediante parámetros del servicio, como metacaracteres shell en el parámetro destIP de una petición cmdMethod=ping. • https://fakhrizulkifli.github.io/CVE-2018-15887.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2018-11492 – ASUS HG100 - Denial of Service
https://notcve.org/view.php?id=CVE-2018-11492
ASUS HG100 devices allow denial of service via an IPv4 packet flood. Los dispositivos ASUS HG100 permiten una denegación de servicio (DoS) mediante una inundación de paquetes IPv4. ASUS HG100 suffers from a denial of service vulnerability. • https://www.exploit-db.com/exploits/46720 http://packetstormsecurity.com/files/152542/ASUS-HG100-Denial-Of-Service.html https://mars-cheng.github.io/blog/2018/CVE-2018-11492 •