CVE-2021-28175 in BMCالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا تقوم دالة تكوين Radius في صفحة إدارة الويب الخاصة ببرنامج ASUS BMC الثابت (firmware) بالتحقق من طول السلسلة النصية التي يدخلها المستخدمون، مما يؤدي إلى حدوث ثغرة Buffer overflow. وبمجرد الحصول على صلاحيات المسؤول، يمكن للمهاجمين عن بُعد استغلال هذه الثغرة لإنهاء خدمة الويب بشكل غير طبيعي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

TWCERT/CC

حجز

12/03/2021

إفشاء

06/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172464

EPSS

0.01860

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!