CH azonosító
CH-10644Angol cím
ASUS Multiple Routers AiCloud "smb.xml" Authentication Bypass Security IssueFelfedezés dátuma
2014.02.26.Súlyosság
KözepesÉrintett rendszerek
ASUSÉrintett verziók
ASUS RT-AC56U Router
ASUS RT-AC66R Router
ASUS RT-AC66U Router
ASUS RT-AC68U Router
ASUS RT-N14U Router
ASUS RT-N14UHP Router
ASUS RT-N16 Router
ASUS RT-N16R Router
ASUS RT-N56R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66R Router
ASUS RT-N66U Router
Összefoglaló
Több típusú ASUS router sérülékenysége vált ismertté, melyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A biztonsági problémát az okozza, hogy az eszköz nem megfelelően korlátozza az /smb.xml fájl hozzáférését, amely kihasználható – többek között – potenciálisan érzékeny adatok megszerzésére.
A sikeres támadás feltétele az AiCloud web alapú szolgáltatás engedélyezése.
A sérülékenység az alábbi készülékeket érinti:
- RT-AC56U Router
- RT-AC66R Router
- RT-AC66U Router
- RT-AC68U Router
- RT-N14U Router
- RT-N14UHP Router
- RT-N16 Router
- RT-N16R Router
- RT-N56R Router
- RT-N56U Router
- RT-N66R Router
- RT-N66U Router
A biztonsági probléma a 3.0.0.4.374.x. firmware verziót érinti, de egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56905
Egyéb referencia: archives.neohapsis.com