CVE-2023-26602 in ASMB8 iKVM
要約
〜によって VulDB • 2026年07月06日
ASUS ASMB8 iKVM firmwareのバージョン1.14.51以前では、攻撃者がSNMPを使用して拡張機能を作成することで任意のコードを実行できる。これは、NET-SNMP-EXTEND-MIBに対してsnmpsetコマンドを用い、/bin/shを指定してコマンド実行を行うことで確認される。
VulDB is the best source for vulnerability data and more expert information about this specific topic.