ASUS BMC's firmware: buffer overflow - 設定SMTP配置

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-28189. CVSS, 4.9 (Medium) ... 漏洞通報者, ASUS. 公開日期, 2021-04-06 ... 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2021-04-06 字型大小： 小 中 大 回上一頁 友善列印 ASUSBMC'sfirmware:bufferoverflow-設定SMTP配置 TVNID TVN-202103016 CVEID CVE-2021-28189 CVSS 4.9(Medium)CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 影響產品 受影響產品之對應韌體：Z10PR-D161.14.51ASMB8-iKVM1.14.51Z10PE-D16WS1.14.2 問題描述 ASUSBMC'sfirmware之Web管理頁面中的特定函式(設定SMTP配置)未驗證使用者輸入的字串長度，導致Bufferoverflow漏洞。

攻擊者取得管理者權限後，可利用該漏洞使Webservice異常終止。

解決方法 以下受影響產品更新相對韌體至相對應版本：Z10PR-D161.16.1ASMB8-iKVM1.16.1Z10PE-D16WS1.16.1 漏洞通報者 ASUS 公開日期 2021-04-06 相關連結 CVE-2021-28189 ASUSProductSecurityAdvisory ASUSSupport 回頁首