Три модели WI-Fi роутеров ASUS подвержены трем критическим уязвимостям удаленного выполнения кода, которые могут быть использованы злоумышленниками для получения контроля над устройствами
Уязвимости затрагивают следующие модели маршрутизаторов ASUS:
ASUS RT-AC86U — двухдиапазонный гигабитный Wi-Fi игровой маршрутизатор. Он поддерживает систему ASUS AiMesh и ряд других функций, направленных на улучшение игрового процесса и обеспечение безопасности.
ASUS RT-AX55 — двухдиапазонный маршрутизатор WiFi 6, также поддерживающий систему ASUS AiMesh WiFi.
ASUS RT-AX56U_V2 — двухдиапазонный игровой маршрутизатор WiFi 6, совместимый с PS5 от Sony, поддерживающий систему Mesh WiFi, игровой порт и ряд других функций, связанных с играми.
Все три уязвимости имеют одинаковую оценку CVSS: 9,8 баллов из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки.
В случае успешной эксплуатации злоумышленники могут удаленно и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную инструкцию.
Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки.
Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцы этих устройств должны немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак.
Ниже приведены ссылки на загрузку патчей:
www.comss.ru
Уязвимости затрагивают следующие модели маршрутизаторов ASUS:
- ASUS RT-AX55
- ASUS RT-AX56U_V2
- ASUS RT-AC86U
ASUS RT-AC86U — двухдиапазонный гигабитный Wi-Fi игровой маршрутизатор. Он поддерживает систему ASUS AiMesh и ряд других функций, направленных на улучшение игрового процесса и обеспечение безопасности.
ASUS RT-AX55 — двухдиапазонный маршрутизатор WiFi 6, также поддерживающий систему ASUS AiMesh WiFi.
ASUS RT-AX56U_V2 — двухдиапазонный игровой маршрутизатор WiFi 6, совместимый с PS5 от Sony, поддерживающий систему Mesh WiFi, игровой порт и ряд других функций, связанных с играми.
Все три уязвимости имеют одинаковую оценку CVSS: 9,8 баллов из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки.
В случае успешной эксплуатации злоумышленники могут удаленно и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную инструкцию.
Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
Доступны патчи против уязвимостей
Маршрутизаторы ASUS подвержены следующим трем уязвимостям:Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки.
Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцы этих устройств должны немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак.
Ниже приведены ссылки на загрузку патчей:
- RT-AX55 — загрузите и установите обновление прошивки ASUS RT-AX55 Firmware version 3.0.0.4.386_52041 от 31 августа 2023 года.
- RT-AX56U — актуальная версия микропрограммы 3.0.0.4.386.51665 была выпущена 18 мая 2023 года. Неясно, устраняет ли она проблему, поскольку в бюллетене в качестве минимальной версии указана 3.0.0.4.386_51948.
- RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.
www.comss.ru
Последнее редактирование: