CVE-2022-38393
CVE-2022-38393
En resumen
Una falla en el router Asus RT-AX82U permite que un atacante bloquee o deshabilite el servicio de configuración al enviar un paquete de red especialmente diseñado. Esto impide que el router funcione correctamente hasta que se reinicie.
Detalle técnico
Existe una vulnerabilidad de lectura fuera de límites (CWE-125) en el opcode cm_processConnDiagPktList del cfg_server, activada por paquetes de red malformados. Un atacante no autenticado en la red puede enviar un paquete manipulado para causar denegación de servicio, haciendo que el servicio de configuración del router no esté disponible.
Resumen generado y traducido por IA a partir de la descripción oficial.
A denial of service vulnerability exists in the cfg_server cm_processConnDiagPktList opcode of Asus RT-AX82U 3.0.0.4.386_49674-ge182230 router's configuration service. A specially-crafted network packet can lead to denial of service. An attacker can send a malicious packet to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Asus · RT-AX82U¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →