ASUS routerek sérülékenysége

CH azonosító

CH-11914

Angol cím

ASUS Routers Plagued by Command Execution Vulnerability

Felfedezés dátuma

2015.01.08.

Súlyosság

Kritikus

Érintett rendszerek

ASUS

Érintett verziók

Érintett firmware 3.0.0.4.378_3754 és az ez előtti verziók.

Érintett eszközök:
RT-N66U
RT-AC87U
RT-N56U
RT-AC68U
DSL-N55U
DSL-AC68U
RT-AC66R
RT-AC55U
RT-N12HP_B1
RT-N16

Összefoglaló

ASUS routerek sérülékenysége vált ismertté.

Leírás

Több ASUS vezeték nélküli routernél megtalálható az a biztonsági rés, melyet kihasználva a támadók hozzáférhetnek a helyi hálózathoz. A hibát az ‘infosvr’ sérülékenysége okozza, így a támadók rendszergazdai jogosultságokat szerezhetnek és tetszőleges parancsokat hajthatnak végre.

Megoldás

Hivatalos javítások folyamatosan jelennek meg a gyártó SUPPORT oldalán: mely az adott rooter oldalán a SUPPORT – DRIVERS & TOOLS – OTHERS – FIRMWARE menüpotok követésével érhető el!

Hivatkozások

CVE-2014-9583 - NVD CVE-2014-9583
Egyéb referencia: www.securityweek.com
Egyéb referencia: m.heise.de
Egyéb referencia: github.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com
Gyártói referencia: www.asus.com