CVE-2021-3128

Q: Qual é a gravidade de CVE-2021-3128?

CVE-2021-3128 tem uma pontuação CVSS de 7.5/10, classificada como High. Esta é uma vulnerabilidade de alta gravidade e deve ser corrigida o mais rápido possível.

Q: O que significa a pontuação CVSS para CVE-2021-3128?

O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2021-3128 pontua 7.5/10 (High). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.

Q: Quais dispositivos são afetados por CVE-2021-3128?

A lista de dispositivos confirmados como afetados por CVE-2021-3128 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.

Q: Como corrijo ou mitigo CVE-2021-3128?

Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.

Alto

7.5

0.05.010.0

Ano

2021

Publicado

12 de abr de 2021

Dispositivos afetados

Pontuação CVSS

7.5

O que é CVE-2021-3128?

Em ASUS RT-AX3000, ZenWiFi AX (XT8), RT-AX88U e outros roteadores ASUS com firmware < 3.0.0.4.386.42095 ou < 9.0.0.4.386.41994, quando IPv6 é usado, pode ocorrer um loop de roteamento que gera tráfego de rede excessivo entre um dispositivo afetado e seu roteador ISP upstream. Isso ocorre quando uma rota de prefixo de link aponta para um link ponto a ponto, um endereço IPv6 de destino pertence ao prefixo e não é um endereço IPv6 local e um anúncio de roteador é recebido com pelo menos um prefixo IPv6 global exclusivo para o qual o sinalizador on-link está definido.

CVSS Vector Breakdown

CVSS 3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack Vector

Network

Exploitable remotely over the network without requiring access to the local system.

Attack Complexity

Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Privileges Required

None

No authentication required. Any anonymous user can exploit this vulnerability.

User Interaction

None

No user interaction required. Exploit runs without any victim action.

Scope

Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

Confidentiality Impact

None

No confidentiality impact. Sensitive data is not exposed.

Integrity Impact

None

No integrity impact. Data cannot be modified.

Availability Impact

High

Complete denial of service. The component becomes fully unavailable.

Dispositivos afetados

Asus RT-AC68U Asus RT-AX88U

Perguntas frequentes

Qual é a gravidade de CVE-2021-3128?

CVE-2021-3128 tem uma pontuação CVSS de 7.5/10, classificada como High. Esta é uma vulnerabilidade de alta gravidade e deve ser corrigida o mais rápido possível.

O que significa a pontuação CVSS para CVE-2021-3128?

O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2021-3128 pontua 7.5/10 (High). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.

Quais dispositivos são afetados por CVE-2021-3128?

A lista de dispositivos confirmados como afetados por CVE-2021-3128 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.

Como corrijo ou mitigo CVE-2021-3128?

Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.