CVE-2022-35401
CVE-2022-35401
Em resumo
O roteador Asus RT-AX82U possui uma falha que permite que atacantes obtenham acesso total de administrador sem senha, enviando requisições HTTP especialmente criadas.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no endpoint get_IFTTTTtoken.cgi permite que atacantes remotos não autenticados obtenham credenciais administrativas através de requisições HTTP, comprometendo completamente o dispositivo. A vulnerabilidade afeta a versão de firmware 3.0.0.4.386_49674-ge182230 do Asus RT-AX82U e não requer interação do usuário ou credenciais válidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability exists in the get_IFTTTTtoken.cgi functionality of Asus RT-AX82U 3.0.0.4.386_49674-ge182230. A specially-crafted HTTP request can lead to full administrative access to the device. An attacker would need to send a series of HTTP requests to exploit this vulnerability.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Asus · RT-AX82UQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →