CVE-2018-5999
CVE-2018-5999
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 87.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
22 jan 2018Exploit Metasploit disponível
22 jan 2018PoC pública
22 jan 2018Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An issue was discovered in AsusWRT before 3.0.0.4.384_10007. In the handle_request function in router/httpd/httpd.c, processing of POST requests continues even if authentication fails.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/43881/não verificadocve_referencewww.exploit-db.com/exploits/44176/não verificadoexploitdbwww.exploit-db.com/exploits/44176não verificadoexploitdbwww.exploit-db.com/exploits/43881não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://blogs.securiteam.com/index.php/archives/3589https://github.com/pedrib/PoC/blob/master/advisories/asuswrt-lan-rce.txthttps://raw.githubusercontent.com/pedrib/PoC/master/exploits/metasploit/asuswrt_lan_rce.rbhttps://www.exploit-db.com/exploits/43881/https://www.exploit-db.com/exploits/44176/