CVE-2023-26602

CRÍTIC: (9,8)

CVSS3: 8,6

Els dispositius ASUS ASMB8 iKVM podrien permetre a un atacant remot executar codi arbitrari al sistema causat per una fallada en el mòdul SNMPv2. Mitjançant l’ús de SNMP per crear extensions, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a arrel al sistema.

Sistemes Afectats

• ASUS ASMB8 iKVM 1.14.51

Remediació
No hi ha recursos disponibles amb data 27 de febrer del 2023.

Referències

• https://packetstormsecurity.com/files/171137/ASUS-ASMB8-iKVM-1.14.51-SNMP-Remote-Root.html
• https://servers.asus.com/search?q=ASMB8#servers
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26602