← voltar
CVE-2018-6000

CVE-2018-6000

EPSS 84.2%◆ VulnCheck KEV
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 84.2%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
22 jan 2018Exploit Metasploit disponível
22 jan 2018PoC pública
22 jan 2018Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An issue was discovered in AsusWRT before 3.0.0.4.384_10007. The do_vpnupload_post function in router/httpd/web.c in vpnupload.cgi provides functionality for setting NVRAM configuration values, which allows attackers to set the admin password and launch an SSH daemon (or enable infosvr command mode), and consequently obtain remote administrative access, via a crafted request. This is available to unauthenticated attackers in conjunction with CVE-2018-5999.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.