Versió de firmware ASUS DSL-N12E_C1 1.1.2.3_345 Vulnerable a l'execució d'ordres remotes

Notícies
Seguretat / Versió de firmware ASUS DSL-N12E_C1 1.1.2.3_345 Vulnerable a l'execució d'ordres remotes 1 minut de lectura

Encaminador de mòdem ASUS DSL-N12E_C1. ASUS



Kindle no apareix a la PC

Es va descobrir una vulnerabilitat d’execució d’ordres remotes a la versió 1.1.2.3 del firmware ASUS DSL-N12E_C1. Fakhri Zulkifli va descobrir i escriure l'explotació i només es va provar a la versió 1.1.2.3_345. En aquest moment encara es desconeix l’impacte de la vulnerabilitat en versions anteriors. Per mitigar aquesta vulnerabilitat, ASUS ha llançat una actualització (versió 1.1.2.3_502) del firmware dels seus dispositius i es recomana als usuaris que actualitzin la BIOS i el firmware dels seus dispositius a aquesta última versió per evitar els riscos que comporta aquesta vulnerabilitat.

DSL-N12E_C1 és un encaminador ADSL sense fils de 300 Mbps per ASUS. El dispositiu ofereix una àmplia cobertura de l'àrea, una emissió de senyal més forta, velocitats més ràpides i una configuració senzilla del router de 30 segons. La configuració ràpida permet als usuaris configurar el dispositiu des dels navegadors dels seus dispositius de mà.



El suport del producte per a aquest dispositiu sense fils al lloc web d’Asus ofereix una actualització del firmware a la versió 1.1.2.3_502 . Aquesta actualització comporta diverses correccions d'errors tant per a l'Annex A com per a l'Annex B. Aquestes correccions inclouen una resolució de la interfície d'usuari que no ha pogut iniciar la sessió, així com un problema que no ha tingut efecte a LAN> LAN IP. L'actualització també millora la funcionalitat del servidor web, alhora que millora l'enllaç de recursos de les preguntes més freqüents sobre problemes habituals de resolució de problemes. A més d'això, l'actualització ha millorat la llista de regles predeterminades de QoS i també ha solucionat una gran quantitat d'altres problemes relacionats amb la interfície d'usuari.



Com que l'última actualització d'aquest dispositiu sense fil ASUS ha estat publicada durant més d'un mes, sembla que la vulnerabilitat només es produeix a causa de la negligència dels usuaris d'actualitzar els seus sistemes. Zulkifli descriu els detalls sobre l’error de codi que ha provocat aquesta vulnerabilitat en el seu exploit publicar . Com que el problema ja s'ha resolt, no es va sol·licitar una CVE per a aquesta vulnerabilitat i es considera que el risc és baix, ja que la solució només queda actualitzada.