Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-3912

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-3912
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-3912

PUBLISHED 01.08.2024

CNA: twcert

ASUS Router - Upload arbitrary firmware

Обновлено: 14.06.2024
Certain models of ASUS routers have an arbitrary firmware upload vulnerability. An unauthenticated remote attacker can exploit this vulnerability to execute arbitrary system commands on the device.

CWE

Идентификатор Описание
CWE-434 Отсутствие ограничений на загрузку файлов небезопасного типа

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-04695 Уязвимость маршрутизаторов ASUS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды

CVSS

Оценка Severity Версия Базовый вектор
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

DSL-N17U
Product: DSL-N17U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_792 affected
DSL-N55U_C1
Product: DSL-N55U_C1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_792 affected
DSL-N55U_D1
Product: DSL-N55U_D1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_792 affected
DSL-N66U
Product: DSL-N66U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_792 affected
DSL-N12U_C1
Product: DSL-N12U_C1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_807 affected
DSL-N12U_D1
Product: DSL-N12U_D1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_807 affected
DSL-N14U
Product: DSL-N14U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_807 affected
DSL-N14U_B1
Product: DSL-N14U_B1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_807 affected
DSL-N16
Product: DSL-N16
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-AC51
Product: DSL-AC51
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-AC750
Product: DSL-AC750
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-AC52U
Product: DSL-AC52U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-AC55U
Product: DSL-AC55U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-AC56U
Product: DSL-AC56U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от earlier до 1.1.2.3_999 affected
DSL-N10_C1
Product: DSL-N10_C1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-N10_D1
Product: DSL-N10_D1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-N10P_C1
Product: DSL-N10P_C1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-N12E_C1
Product: DSL-N12E_C1
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-N16P
Product: DSL-N16P
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-N16U
Product: DSL-N16U
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-AC52
Product: DSL-AC52
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
DSL-AC55
Product: DSL-AC55
Vendor: ASUS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
 

Ссылки

https://www.twcert.org.tw/tw/cp-132-7875-872d3-1.html
https://www.twcert.org.tw/en/cp-139-7876-396bd-2.html

CISA ADP Vulnrichment

Обновлено: 28.06.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 27.06.2024

CVE Program Container

Обновлено: 01.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.twcert.org.tw/tw/cp-132-7875-872d3-1.html
https://www.twcert.org.tw/en/cp-139-7876-396bd-2.html
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.