CVE-2023-35720

MITJÀ: (6,5)

CVSS3: 5,7

L’ASUS RT-AX92U és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment elaborades al mòdul mod_webdav.so, el que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades del sistema.

Sistemes Afectats

• ASUS ROG Rapture RT-AX92U

Remediació
Consulteu el lloc web de ASUS per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1166/
• https://www.asus.com/networking-iot-servers/whole-home-mesh-wifi-system/aimesh-wifi-routers-and-systems/rt-ax92u/helpdesk_bios/?model2Name=RT-AX92
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35720