Vulnerabilitate critică de tip remote code execution în cadrul routerelor ASUS

Trei vulnerabilități critice de tip remote code execution afectează modelele de routere ASUS RT-AX55, RT-AX56U_V2 și RT-AC86U, permițând atacatorilor să acceseze dispozitivele dacă nu sunt instalate actualizările de securitate.

Acestea prezintă un scor CVSS v3.1 de 9,8/10 și sunt vulnerabilități de tip format string ce pot fi exploatate de la distanță fără autentificare, permițând executarea de cod de la distanță, întreruperea serviciilor și efectuarea de acțiuni arbitrare pe dispozitiv.

Vulnerabilitățile de tip format string sunt defecte de securitate care apar din cauza intrărilor nevalidate și/sau neanalizate ale utilizatorului în parametrii anumitor funcții. Acestea pot duce adesea la dezvăluirea de informații și executarea de cod.

Atacatorii exploatează aceste vulnerabilități utilizând date de intrare malițioase trimise către dispozitivele vulnerabile. În cazul routerelor ASUS, aceștia ar viza anumite funcții API administrative ale dispozitivelor.

Cele trei vulnerabilități identificate sunt:

CVE-2023-39238: Lipsa unei verificări corespunzătoare a șirului de intrare în modulul API legat de iperf ser_iperf3_svr.cgi.
CVE-2023-39239: Lipsa unei verificări corespunzătoare a șirului de intrare în API-ul funcției de setare generală.
CVE-2023-39240: Lipsa unei verificări corespunzătoare a șirului de intrare în modulul API legat de iperf ser_iperf3_cli.cgi.

Vulnerabilitățile afectează ASUS RT-AX55, RT-AX56U_V2 și RT-AC86U în versiunile de firmware 3.0.0.4.386_50460, 3.0.0.4.386_50460 și respectiv, 3.0.0.4_386_51529.

Se recomandă aplicarea următoarelor actualizări de firmware:

RT-AX55: 3.0.0.0.4.386_51948 sau o versiune ulterioară
RT-AX56U_V2: 3.0.0.0.4.386_51948 sau o versiune ulterioară
RT-AC86U: 3.0.0.0.4.386_51915 sau o versiune ulterioară.

Compania ASUS a lansat actualizări care remediază cele trei vulnerabilități la începutul lunii august 2023 pentru RT-AX55, în mai 2023 pentru AX56U_V2 și în iulie 2023 pentru RT-AC86U.

Totodată, deoarece multe vulnerabilități ale routerelor vizează platforma de administrare web, se recomandă dezactivarea funcției de administrare de la distanță (WAN Web Access) pentru a împiedica accesul din internet.

Sursă: https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

Vulnerabilitate critică de tip remote code execution în cadrul routerelor ASUS

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi