按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

ASUS BMC's firmware: buffer overflow - 取得ActiveX配置-1

TVN ID TVN-202103012
CVE ID CVE-2021-28185
CVSS 4.9 (Medium)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
影響產品 受影響產品之對應韌體:
Z10PR-D16 1.14.51
ASMB8-iKVM 1.14.51
Z10PE-D16 WS 1.14.2
問題描述 ASUS BMC's firmware之Web管理頁面中的特定函式(取得ActiveX配置-1)未驗證使用者輸入的字串長度,導致Buffer overflow漏洞。攻擊者取得管理者權限後,可利用該漏洞使Web service異常終止。
解決方法 以下受影響產品更新相對韌體至相對應版本:
Z10PR-D16 1.16.1
ASMB8-iKVM 1.16.1
Z10PE-D16 WS 1.16.1
漏洞通報者 ASUS
公開日期 2021-04-06
回頁首