漏洞标题
ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - 格式字符串 - 3 翻译成中文为:
ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - 格式字符串 - 3
漏洞描述信息
华硕ASUS RT-AX55、RT-AX56U_V2 - 格式字符串 - 3
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用外部控制的格式字符串
漏洞标题
ASUS RT-AX55、RT-AX56U_V2 - Format String - 3
漏洞描述信息
It is identified a format string vulnerability in ASUS RT-AX56U V2’s iperf client function API. This vulnerability is caused by lacking validation for a specific value within its set_iperf3_cli.cgi module. A remote attacker with administrator privilege can exploit this vulnerability to perform remote arbitrary code execution, arbitrary system operation or disrupt service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用外部控制的格式字符串
漏洞标题
ASUS RT-AX56U 格式化字符串错误漏洞
漏洞描述信息
ASUS RT-AX56U是中国华硕(ASUS)公司的一款无线路由器。 ASUS RT-AX56U 存在格式化字符串错误漏洞,该漏洞源于 iperf 客户端函数 API 中发现格式字符串漏洞。
CVSS信息
N/A
漏洞类别
格式化字符串错误