【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 )

admin 2022年5月7日12:41:48安全漏洞评论15 views575字阅读1分55秒阅读模式

 01


漏洞描述




 


华硕电脑股份有限公司(简称华硕),品牌为“ASUS”,公司成立于1990年4月2日,是中国台湾的国际品牌公司,也是全球最大的主板的制造商,同时亦为显卡、桌上电脑、通讯产品、光驱等产品的领导厂商;另外,“华硕”之名来自该公司成为“华人之硕”的期望,而英文名ASUS的灵感来自希腊神话的天马Pegasus,象征艺术灵感、学习、完美与纯真,正符合华硕永不懈怠、追求卓越的精神。
ASUS WebStorage Android存在安全漏洞,攻击者可利用此漏洞登录到普通用户帐户,以访问、修改或删除用户帐户信息。


 02

漏洞危害



ASUS WebStorage 在APP 源代码中有一个硬编码的 API Token。未经身份验证的远程攻击者可以使用此令牌与服务器建立连接并对一般用户帐户进行登录尝试。成功登录到普通用户帐户允许攻击者访问、修改或删除此用户帐户信息。

 03

影响范围





ASUS WebStorage

04

漏洞等级

   

   高


 05

修复方案


目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.asuswebstorage.com/navigate/a/#/index

















END

长按识别二维码,了解更多


【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 )


原文始发于微信公众号(易东安全研究院):【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 )

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日12:41:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 ) http://cn-sec.com/archives/982378.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: