发布日期：2021-04-06
更新日期：2021-05-19

受影响系统：

Asus BMC Firmware

描述：

---

CVE(CAN) ID: CVE-2021-28182

ASUS BMC Firmware是中国华硕（ASUS）公司的一个固件。
ASUS BMC Firmware中Web管理界面的Web Service配置功能存在缓冲区溢出漏洞。该漏洞源于Web Service配置设置功能未对用户输入的字符串长度进行正确验证。远程攻击者可利用该漏洞导致web service异常终止。

<**>

建议：

---

厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.asus.com/content/ASUS-Product-Security-Advisory/

浏览次数：782
严重程度：0（网友投票）