CH azonosító
CH-11914Angol cím
ASUS Routers Plagued by Command Execution VulnerabilityFelfedezés dátuma
2015.01.08.Súlyosság
KritikusÉrintett rendszerek
ASUSÉrintett verziók
Érintett firmware 3.0.0.4.378_3754 és az ez előtti verziók.
Érintett eszközök:
RT-N66U
RT-AC87U
RT-N56U
RT-AC68U
DSL-N55U
DSL-AC68U
RT-AC66R
RT-AC55U
RT-N12HP_B1
RT-N16
Összefoglaló
ASUS routerek sérülékenysége vált ismertté.
Leírás
Több ASUS vezeték nélküli routernél megtalálható az a biztonsági rés, melyet kihasználva a támadók hozzáférhetnek a helyi hálózathoz. A hibát az ‘infosvr’ sérülékenysége okozza, így a támadók rendszergazdai jogosultságokat szerezhetnek és tetszőleges parancsokat hajthatnak végre.
Megoldás
Hivatalos javítások folyamatosan jelennek meg a gyártó SUPPORT oldalán: mely az adott rooter oldalán a SUPPORT – DRIVERS & TOOLS – OTHERS – FIRMWARE menüpotok követésével érhető el!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-9583 - NVD CVE-2014-9583
Egyéb referencia: www.securityweek.com
Egyéb referencia: m.heise.de
Egyéb referencia: github.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com