CVE-2021-3128

Q: Quelle est la gravité de CVE-2021-3128 ?

CVE-2021-3128 a un score CVSS de 7.5/10, évalué comme High. Il s'agit d'une vulnérabilité de haute gravité qui doit être corrigée dès que possible.

Q: Que signifie le score CVSS pour CVE-2021-3128?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2021-3128 obtient 7.5/10 (High). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Q: Quels appareils sont affectés par CVE-2021-3128?

La liste des appareils confirmés comme étant affectés par CVE-2021-3128 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Q: Comment corriger ou atténuer CVE-2021-3128?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.

Élevé

7.5

0.05.010.0

Année

2021

Publié

12 avr. 2021

Appareils affectés

Score CVSS

7.5

Qu'est-ce que CVE-2021-3128 ?

Dans ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U et autres routeurs ASUS avec firmware < 3.0.0.4.386.42095 ou < 9.0.0.4.386.41994, lorsque IPv6 est utilisé, une boucle de routage peut se produire et générer un trafic réseau excessif entre un appareil concerné et le routeur de son FAI en amont. Cela se produit lorsqu'une route de préfixe de lien pointe vers une liaison point à point, qu'une adresse IPv6 de destination appartient au préfixe et n'est pas une adresse IPv6 locale, et qu'une annonce de routeur est reçue avec au moins un préfixe IPv6 unique global pour lequel l'indicateur de liaison est défini.

CVSS Vector Breakdown

CVSS 3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack Vector

Network

Exploitable remotely over the network without requiring access to the local system.

Attack Complexity

Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Privileges Required

None

No authentication required. Any anonymous user can exploit this vulnerability.

User Interaction

None

No user interaction required. Exploit runs without any victim action.

Scope

Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

Confidentiality Impact

None

No confidentiality impact. Sensitive data is not exposed.

Integrity Impact

None

No integrity impact. Data cannot be modified.

Availability Impact

High

Complete denial of service. The component becomes fully unavailable.

Appareils affectés

Asus RT-AC68U Asus RT-AX88U

FAQ

Quelle est la gravité de CVE-2021-3128 ?

CVE-2021-3128 a un score CVSS de 7.5/10, évalué comme High. Il s'agit d'une vulnérabilité de haute gravité qui doit être corrigée dès que possible.

Que signifie le score CVSS pour CVE-2021-3128?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2021-3128 obtient 7.5/10 (High). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2021-3128?

La liste des appareils confirmés comme étant affectés par CVE-2021-3128 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2021-3128?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.