7 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its code-authentication module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo de autenticación de código. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7499-63907-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its check token module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo de token de verificación. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7498-18012-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo de actualización de token. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7497-f92ac-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-generated module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system, or terminate services. La función relacionada con la autenticación de ASUS RT-AX55 tiene una vulnerabilidad de filtrado insuficiente de caracteres especiales dentro de su módulo generado por token. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios, interrumpir el sistema o finalizar servicios. • https://www.twcert.org.tw/tw/cp-132-7496-96e2c-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 6

ASUS RT-AX55 v3.0.0.4.386.51598 was discovered to contain an authenticated command injection vulnerability. Se descubrió que ASUS RT-AX55 v3.0.0.4.386.51598 contenía una vulnerabilidad de inyección de comandos autenticados. • https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/1/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/2/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/3/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/4/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/5/EN.md https://github.com/D2y6p/CVE/blob/main/asus/CVE-2023-39780/6/EN.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •