TVN ID | TVN-202203001 |
---|---|
CVE ID | CVE-2022-26668 |
CVSS | 7.3 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
影響產品 | ASUS Control Center v1.4.2.5 |
問題描述 | ASUS Control Center之API功能允許遠端攻擊者在不須登入的情況下,透過調用特定API功能,藉以操作部分系統功能或導致服務異常。 |
解決方法 | Update version to 1.4.3.2 |
漏洞通報者 | Cyku Hong (DEVCORE) |
公開日期 | 2022-04-26 |