ASUS BMC's firmware: buffer overflow - 生成SSL憑證之功能
文章推薦指數: 80 %
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安. 您的瀏覽器不支援JavaScript語法,JavaScript語法並不影響內容 ... CVE ID, CVE-2021-28196. CVSS, 4.9 (Medium)
按Enter到主內容區:::
首頁
資安服務
台灣漏洞揭露平台(TVN)
TVN(TaiwanVulnerabilityNote)漏洞公告
發布日期:2021-04-06
字型大小:
小
中
大
回上一頁
友善列印
ASUSBMC'sfirmware:bufferoverflow-生成SSL憑證之功能
TVNID
TVN-202103023
CVEID
CVE-2021-28196
CVSS
4.9(Medium)CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
影響產品
受影響產品之對應韌體:ASMB9-iKVM1.11.12RS720A-E9-RS24-E1.10.3RS700A-E9-RS41.10.0RS700-E9-RS41.09ESC4000G4X1.11.6RS700-E9-RS121.11.5RS100-E10-PI21.13.6RS300-E10-PS41.13.6RS300-E10-RS41.13.6RS500A-E9-PS41.14.1RS500A-E9-RS41.14.1RS500A-E9RS4U1.14.1E700G41.14.1WSC422PRO/SE1.14.1WSX299PRO/SE1.14.1Z11PA-U121.15.1Z11PA-U12/10G-2S1.15.1KNPA-U161.13.4ESC4000DHDG41.13.7ESC4000G41.15.2RS720Q-E9-RS24-S1.15.0RS720Q-E9-RS81.15.0RS720Q-E9-RS8-S1.15.0Z11PA-D81.14.1Z11PA-D8C1.14.1RS720-E9-RS24-U1.14.3RS720-E9-RS8-G1.15.2RS500-E9-PS41.15.4ProE800G41.14.2RS500-E9-RS41.15.4RS500-E9-RS4-U1.15.4RS520-E9-RS12-E1.15.3RS520-E9-RS81.15.3ESC8000G41.15.4ESC8000G4/10G1.15.4RS720-E9-RS12-E1.15.2WSC621ESAGE1.15.1RS500A-E10-PS41.15.2RS500A-E10-RS41.15.2RS700A-E9-RS12V21.15.1RS700A-E9-RS4V21.15.1RS720A-E9-RS12V21.15.2RS720A-E9-RS24V21.15.1Z11PR-D161.15.3
問題描述
ASUSBMC'sfirmware之Web管理頁面中的特定函式(生成SSL憑證之功能)未驗證使用者輸入的字串長度,導致Bufferoverflow漏洞。
攻擊者取得管理者權限後,可利用該漏洞使Webservice異常終止。
解決方法
以下受影響產品更新相對韌體至相對應版本:ASMB9-iKVM1.15.3RS700-E9-RS41.15.4ESC4000G4X1.15.6RS700-E9-RS121.15.4RS100-E10-PI21.15.3RS300-E10-PS41.15.3RS300-E10-RS41.15.3RS500A-E9-PS41.14.2RS500A-E9-RS41.14.2RS500A-E9RS4U1.14.2E700G41.14.2WSC422PRO/SE1.14.2WSX299PRO/SE1.14.2Z11PA-U121.15.2Z11PA-U12/10G-2S1.15.2KNPA-U161.14.5ESC4000DHDG41.15.2ESC4000G41.15.6RS720Q-E9-RS24-S1.15.1RS720Q-E9-RS81.15.1RS720Q-E9-RS8-S1.15.1Z11PA-D81.15.2Z11PA-D8C1.15.2RS720-E9-RS24-U1.15.5RS720-E9-RS8-G1.15.4RS500-E9-PS41.15.5ProE800G41.15.2RS500-E9-RS41.15.5RS500-E9-RS4-U1.15.5RS520-E9-RS12-E1.15.4RS520-E9-RS81.15.4ESC8000G41.15.5ESC8000G4/10G1.15.5RS720-E9-RS12-E1.15.3WSC621ESAGE1.15.3RS500A-E10-PS41.15.3RS500A-E10-RS41.15.3RS700A-E9-RS12V21.15.3RS700A-E9-RS4V21.15.3RS720A-E9-RS12V21.15.3RS720A-E9-RS24V21.15.3Z11PR-D161.15.4
漏洞通報者
ASUS
公開日期
2021-04-06
相關連結
CVE-2021-28196
ASUSProductSecurityAdvisory
ASUSSupport
回頁首
延伸文章資訊
- 12021/10/14 - 台灣電腦網路危機處理暨協調中心
Microsoft Azure 雲端服務遭破記錄史上最大流量DDoS 攻擊,瞬間流量高達2.4Tbps ; 2021/10/15, TWCERT/CC 參與亞太區APCERT CYBER DRI...
- 2資安電子報-TWCERT 2021 台灣資安通報應變年會
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... E-mail. twcert(at)cert.org.tw. PGP KEY. TWCERT/CC PGP Public Ke...
- 3TWCERT/CC 2021台灣資安通報應變年會
感謝國內外講師、貴賓、企業代表以及630位線上與會者,參與TWCERT 2021 台灣資安通報 ... 綜觀全球,資安已升溫成各國的軍備競賽項目之一。2021年上半年我國資安事件 ...
- 4程曦資訊整合文字客服- Arbitrary File Upload - 台灣電腦網路 ...
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-44164. CVSS, 9.8 (Critical) ... 公開日期, 2021-12-...
- 5資安情資分享|漏洞通報|資安聯盟|資安電子報-資安活動
請提供相關資訊(含:活動主題、日期、地點、類型、是否收費、主辦單位、相關網址、活動聯絡人和聯絡方式) , E-mail至 [email protected],標題註明「協助資安活動 ...
