CVE-2022-31874
https://notcve.org/view.php?id=CVE-2022-31874
ASUS RT-N53 3.0.0.4.376.3754 has a command injection vulnerability in the SystemCmd parameter of the apply.cgi interface. ASUS RT-N53 versión 3.0.0.4.376.3754, presenta una vulnerabilidad de inyección de comandos en el parámetro SystemCmd de la interfaz apply.cgi • https://github.com/jayus0821/uai-poc/blob/main/ASUS/RT-N53/command%20injection.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2019-20082
https://notcve.org/view.php?id=CVE-2019-20082
ASUS RT-N53 3.0.0.4.376.3754 devices have a buffer overflow via a long lan_dns1_x or lan_dns2_x parameter to Advanced_LAN_Content.asp. Los dispositivos ASUS RT-N53 versión 3.0.0.4.376.3754, presentan un desbordamiento de búfer por medio de un parámetro largo lan_dns1_x o lan_dns2_x en el archivo Advanced_LAN_Content.asp • https://github.com/pr0v3rbs/CVE/tree/master/CVE-2019-20082 https://www.asus.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2013-3093
https://notcve.org/view.php?id=CVE-2013-3093
ASUS RT-N56U devices allow CSRF. Los dispositivos ASUS RT-N56U, permiten un ataque de tipo CSRF. • https://www.securityfocus.com/archive/1/531194 • CWE-352: Cross-Site Request Forgery (CSRF) •