3 results (0.002 seconds)

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1

ASUS RT-N53 3.0.0.4.376.3754 has a command injection vulnerability in the SystemCmd parameter of the apply.cgi interface. ASUS RT-N53 versión 3.0.0.4.376.3754, presenta una vulnerabilidad de inyección de comandos en el parámetro SystemCmd de la interfaz apply.cgi • https://github.com/jayus0821/uai-poc/blob/main/ASUS/RT-N53/command%20injection.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

ASUS RT-N53 3.0.0.4.376.3754 devices have a buffer overflow via a long lan_dns1_x or lan_dns2_x parameter to Advanced_LAN_Content.asp. Los dispositivos ASUS RT-N53 versión 3.0.0.4.376.3754, presentan un desbordamiento de búfer por medio de un parámetro largo lan_dns1_x o lan_dns2_x en el archivo Advanced_LAN_Content.asp • https://github.com/pr0v3rbs/CVE/tree/master/CVE-2019-20082 https://www.asus.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.3EPSS: 0%CPEs: 14EXPL: 0

ASUS RT-N56U devices allow CSRF. Los dispositivos ASUS RT-N56U, permiten un ataque de tipo CSRF. • https://www.securityfocus.com/archive/1/531194 • CWE-352: Cross-Site Request Forgery (CSRF) •