CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28209 – ASUS BMC's firmware: path traversal - Delete video file function
https://notcve.org/view.php?id=CVE-2021-28209
The specific function in ASUS BMC’s firmware Web management page (Delete video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Borra la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4579-c8827-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28208 – ASUS BMC's firmware: path traversal - Get video file function
https://notcve.org/view.php?id=CVE-2021-28208
The specific function in ASUS BMC’s firmware Web management page (Get video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Obtiene la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4578-e5d74-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28207 – ASUS BMC's firmware: path traversal - Get Help file function
https://notcve.org/view.php?id=CVE-2021-28207
The specific function in ASUS BMC’s firmware Web management page (Get Help file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Obtiene la función de archivo Help) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a los archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4577-60153-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28206 – ASUS BMC's firmware: path traversal - Record video file function
https://notcve.org/view.php?id=CVE-2021-28206
The specific function in ASUS BMC’s firmware Web management page (Record video file function) does not filter the specific parameter. As obtaining the administrator permission, remote attackers can use the means of path traversal to access system files. La función specific en la página de administración Web del firmware de ASUS BMC (Graba la función de archivo de video) no filtra el parámetro specific. Como obtener el permiso de administrador, unos atacantes remotos pueden usar los medios de salto de ruta para acceder a unos archivos del sistema • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4576-422ac-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.9EPSS: 0%CPEs: 88EXPL: 0CVE-2021-28202 – ASUS BMC's firmware: buffer overflow - Service configuration-2 function
https://notcve.org/view.php?id=CVE-2021-28202
The Service configuration-2 function in ASUS BMC’s firmware Web management page does not verify the string length entered by users, resulting in a Buffer overflow vulnerability. As obtaining the privileged permission, remote attackers use the leakage to abnormally terminate the Web service. La función de configuración 2 del Servicio en la página de administración Web del firmware de ASUS BMC, no verifica la longitud de la cadena introducida por usuarios, resultando en una vulnerabilidad de desbordamiento del búfer. Al obtener el permiso privilegiado, los atacantes remotos usan la filtración para finalizar anormalmente el servicio Web • https://www.asus.com/content/ASUS-Product-Security-Advisory https://www.asus.com/tw/support/callus https://www.twcert.org.tw/tw/cp-132-4571-d454c-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •