top of page
Foto do escritorCyber Security Brazil
6 de set. de 20232 min para ler

Descoberta três vulnerabilidades criticas em roteadores ASUS de execução remota.


Três vulnerabilidades críticas em roteadores ASUS podem permitir que invasores assumam o controle dos dispositivos de rede.


Os roteadores ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U são afetados por três vulnerabilidades críticas de execução remota de código que podem potencialmente permitir que agentes de ameaças assumam o controle dos dispositivos.


As três vulnerabilidades foram relatadas pelo CERT taiwanês, abaixo estão suas descrições:


  1. CVE-2023-39238 (CVSS 9.8): ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U módulos relacionados ao iperf set_iperf3_svr.cgi API tem uma vulnerabilidade de string de formato. Esta função não verifica corretamente a sequência de formato de entrada. Um invasor remoto e não autenticado pode explorar a falha para obter execução remota de código para realizar operações arbitrárias no dispositivo ou interromper o serviço.

  2. CVE-2023-39239 (CVSS 9.8): ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U possuem uma vulnerabilidade de string de formato na API da função de configuração geral. Esta função não verifica corretamente a sequência de formato de entrada. Um invasor remoto e não autenticado pode explorar essa vulnerabilidade para obter execução remota de código, executar operações arbitrárias em dispositivos ou interromper serviços.

  3. CVE-2023-39240 (CVSS 9.8): ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U módulos relacionados ao iperf set_iperf3_cli.cgi API tem uma vulnerabilidade de string de formato. Esta função não verifica corretamente a sequência de formato de entrada. Atacantes remotos podem explorá-lo sem permissão. Esta vulnerabilidade permite a execução remota de código para realizar operações arbitrárias no dispositivo ou interromper o serviço.

Os atacantes podem desencadear os problemas acima, fornecendo informações especialmente criadas para determinadas funções administrativas da API nos dispositivos.

As falhas afetam as versões de firmware 3.0.0.4.386_50460, 3.0.0.4.386_50460 e 3.0.0.4_386_51529 dos roteadores ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U.

O fornecedor afirma que as seguintes versões de firmware resolvem as vulnerabilidades:

O fabricante recomenda aos seus clientes a aplicar atualizações de segurança o mais rápido possível.

A ASUS ainda reforça a recomendação de desativar o recurso de administração remota (Acesso Web WAN) como solução alternativa.


0 visualização0 comentário

Comments

bottom of page