В роутерах Asus обнаружены критические уязвимости рекомендуется обновите свои устройства как можно быстрее
Три модели WI-Fi роутеров ASUS подвержены трем критическим уязвимостям удаленного выполнения кода, которые могут быть использованы злоумышленниками для получения контроля над устройствами
Уязвимости затрагивают следующие модели маршрутизаторов ASUS:
ASUS RT-AX55
ASUS RT-AX56U_V2
ASUS RT-AC86U
ASUS RT-AC86U — двухдиапазонный гигабитный Wi-Fi игровой маршрутизатор. Он поддерживает систему ASUS AiMesh и ряд других функций, направленных на улучшение игрового процесса и обеспечение безопасности.
ASUS RT-AX55 — двухдиапазонный маршрутизатор WiFi 6, также поддерживающий систему ASUS AiMesh WiFi.
ASUS RT-AX56U_V2 — двухдиапазонный игровой маршрутизатор WiFi 6, совместимый с PS5 от Sony, поддерживающий систему Mesh WiFi, игровой порт и ряд других функций, связанных с играми.
Все три уязвимости имеют одинаковую оценку CVSS: 9,8 баллов из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки.
В случае успешной эксплуатации злоумышленники могут удаленно и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную инструкцию.
Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
|