CVE-2018-20335
概要

An issue was discovered in ASUSWRT 3.0.0.4.384.20308. An unauthenticated user can trigger a DoS of the httpd service via the /APP_Installation.asp?= URI.

公表日 2020年3月20日10:15
登録日 2021年3月1日19:16
最終更新日 2024年11月21日13:01
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:asus:asuswrt:3.0.0.4.384.20308:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:asus:gt-ac2900:-:*:*:*:*:*:*:*
2 cpe:2.3:h:asus:gt-ac5300:-:*:*:*:*:*:*:*
3 cpe:2.3:h:asus:gt-ax11000:-:*:*:*:*:*:*:*
4 cpe:2.3:h:asus:rt-ac1200:-:*:*:*:*:*:*:*
5 cpe:2.3:h:asus:rt-ac1200_v2:-:*:*:*:*:*:*:*
6 cpe:2.3:h:asus:rt-ac1200g:-:*:*:*:*:*:*:*
7 cpe:2.3:h:asus:rt-ac1200ge:-:*:*:*:*:*:*:*
8 cpe:2.3:h:asus:rt-ac1750:-:*:*:*:*:*:*:*
9 cpe:2.3:h:asus:rt-ac1750_b1:-:*:*:*:*:*:*:*
10 cpe:2.3:h:asus:rt-ac1900p:-:*:*:*:*:*:*:*
11 cpe:2.3:h:asus:rt-ac3100:-:*:*:*:*:*:*:*
12 cpe:2.3:h:asus:rt-ac3200:-:*:*:*:*:*:*:*
13 cpe:2.3:h:asus:rt-ac51u:-:*:*:*:*:*:*:*
14 cpe:2.3:h:asus:rt-ac5300:-:*:*:*:*:*:*:*
15 cpe:2.3:h:asus:rt-ac55u:-:*:*:*:*:*:*:*
16 cpe:2.3:h:asus:rt-ac56r:-:*:*:*:*:*:*:*
17 cpe:2.3:h:asus:rt-ac56s:-:*:*:*:*:*:*:*
18 cpe:2.3:h:asus:rt-ac56u:-:*:*:*:*:*:*:*
19 cpe:2.3:h:asus:rt-ac66r:-:*:*:*:*:*:*:*
20 cpe:2.3:h:asus:rt-ac66u:-:*:*:*:*:*:*:*
21 cpe:2.3:h:asus:rt-ac66u-b1:-:*:*:*:*:*:*:*
22 cpe:2.3:h:asus:rt-ac66u_b1:-:*:*:*:*:*:*:*
23 cpe:2.3:h:asus:rt-ac68p:-:*:*:*:*:*:*:*
24 cpe:2.3:h:asus:rt-ac68u:-:*:*:*:*:*:*:*
25 cpe:2.3:h:asus:rt-ac86u:-:*:*:*:*:*:*:*
26 cpe:2.3:h:asus:rt-ac87u:-:*:*:*:*:*:*:*
27 cpe:2.3:h:asus:rt-ac88u:-:*:*:*:*:*:*:*
28 cpe:2.3:h:asus:rt-acrh12:-:*:*:*:*:*:*:*
29 cpe:2.3:h:asus:rt-acrh13:-:*:*:*:*:*:*:*
30 cpe:2.3:h:asus:rt-ax3000:-:*:*:*:*:*:*:*
31 cpe:2.3:h:asus:rt-ax56u:-:*:*:*:*:*:*:*
32 cpe:2.3:h:asus:rt-ax58u:-:*:*:*:*:*:*:*
33 cpe:2.3:h:asus:rt-ax88u:-:*:*:*:*:*:*:*
34 cpe:2.3:h:asus:rt-ax92u:-:*:*:*:*:*:*:*
35 cpe:2.3:h:asus:rt-g32:-:*:*:*:*:*:*:*
36 cpe:2.3:h:asus:rt-n10\+d1:-:*:*:*:*:*:*:*
37 cpe:2.3:h:asus:rt-n10e:-:*:*:*:*:*:*:*
38 cpe:2.3:h:asus:rt-n14u:-:*:*:*:*:*:*:*
39 cpe:2.3:h:asus:rt-n16:-:*:*:*:*:*:*:*
40 cpe:2.3:h:asus:rt-n19:-:*:*:*:*:*:*:*
41 cpe:2.3:h:asus:rt-n56r:-:*:*:*:*:*:*:*
42 cpe:2.3:h:asus:rt-n56u:-:*:*:*:*:*:*:*
43 cpe:2.3:h:asus:rt-n600:-:*:*:*:*:*:*:*
44 cpe:2.3:h:asus:rt-n65u:-:*:*:*:*:*:*:*
45 cpe:2.3:h:asus:rt-n66r:-:*:*:*:*:*:*:*
46 cpe:2.3:h:asus:rt-n66u:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧

JVN脆弱性情報
ASUSWRT における入力確認に関する脆弱性
タイトル ASUSWRT における入力確認に関する脆弱性
概要

ASUSWRT には、入力確認に関する脆弱性が存在します。

想定される影響 サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。

公表日 2018年12月21日0:00
登録日 2020年4月6日16:22
最終更新日 2020年4月6日16:22
影響を受けるシステム
ASUSTeK Computer Inc.
ASUSWRT 3.0.0.4.384.20308
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2020年04月06日]
  掲載
2020年4月6日16:22