CVE-2021-28197 in BMC정보

요약

\~에 의해 VulDB • 2026. 07. 12.

ASUS BMC의 펌웨어 웹 관리 페이지에 있는 Active Directory 구성 함수는 사용자가 입력한 문자열 길이를 검증하지 않아 버퍼 오버플로우 취약점이 발생합니다. 이를 통해 공격자는 권한 상승을 달성하고, 이 결함을 이용하여 웹 서비스를 비정상적으로 종료시킬 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

TWCERT/CC

예약하다

2021. 03. 12.

모더레이션

수락

항목

VDB-172486

EPSS

0.01810

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!