Headline
CVE-2022-26668: ASUS Control Center - Broken Access Control
ASUS Control Center API has a broken access control vulnerability. An unauthenticated remote attacker can call privileged API functions to perform partial system operations or cause partial disrupt of service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202203001
CVE ID
CVE-2022-26668
CVSS
7.3 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
影響產品
ASUS Control Center v1.4.2.5
問題描述
ASUS Control Center之API功能允許遠端攻擊者在不須登入的情況下,透過調用特定API功能,藉以操作部分系統功能或導致服務異常。
解決方法
Update version to 1.4.3.2
漏洞通報者
Cyku Hong (DEVCORE)
公開日期
2022-04-26