| TVN ID | TVN-202103031 |
|---|---|
| CVE ID | CVE-2021-28204 |
| CVSS | 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 受影響產品之對應韌體: Z10PR-D16 1.14.51 ASMB8-iKVM 1.14.51 Z10PE-D16 WS 1.14.2 |
| 問題描述 | ASUS BMC's firmware之Web管理頁面中的特定函式(修改用戶資訊功能)參數未作過濾,使攻擊者取得管理者權限後,可藉由系統指令注入,進行Command Injection攻擊。 |
| 解決方法 | 以下受影響產品更新相對韌體至相對應版本: Z10PR-D16 1.16.1 ASMB8-iKVM 1.16.1 Z10PE-D16 WS 1.16.1 |
| 漏洞通報者 | ASUS |
| 公開日期 | 2021-04-06 |
:::