АСУС ДСЛ-Н12Е_Ц1 верзија фирмвера 1.1.2.3_345 осетљива на даљинско извршавање команди

АСУС ДСЛ-Н12Е_Ц1 модемски рутер. АСУС

Рањивост удаљеног извршавања команди откривена је у верзији 1.1.2.3 фирмвера АСУС ДСЛ-Н12Е_Ц1. Екплоит је открио и написао Факхри Зулкифли и тестиран је само на верзији 1.1.2.3_345. Утицај рањивости на старије верзије и даље је непознат. Да би умањио ову рањивост, АСУС је објавио исправку (верзија 1.1.2.3_502) за фирмвер својих уређаја, а корисници се подстичу да надограде БИОС и фирмвер својих уређаја на најновију верзију како би се избегли ризици које представља ова рањивост.

ДСЛ-Н12Е_Ц1 је АСУС бежични АДСЛ рутер брзине 300 Мбпс. Уређај карактерише велика покривеност подручја, јаче емитовање сигнала, веће брзине и једноставно подешавање рутера од 30 секунди. Брзо подешавање омогућава корисницима да конфигуришу уређај директно из прегледача својих ручних уређаја.

Подршка за овај бежични уређај на веб локацији Асус нуди ажурирање фирмвера на верзију 1.1.2.3_502 . Ово ажурирање доноси неколико исправки грешака и за Анекс А и за Прилог Б. Те исправке укључују решавање проблема са корисничким интерфејсом који се није пријавио, као и проблем који није ступио на снагу под ЛАН> ЛАН ИП. Ажурирање такође побољшава функционалност веб сервера, истовремено побољшавајући везу са ресурсима за често постављана питања о уобичајеним проблемима решавања проблема. Поред овога, ажурирање је побољшало КоС подразумевану листу правила и поправило је мноштво других проблема повезаних са корисничким интерфејсом.

Како је последње ажурирање овог АСУС-овог бежичног уређаја излазило више од месец дана, чини се да се рањивост јавља само због занемаривања од стране корисника да надограде своје системе. Детаље у вези са грешком кода која изазива ову рањивост изложио је Зулкифли у свом експлоатацији пошта . Како је проблем већ решен, није тражен ЦВЕ за ову рањивост, а ризик се сматра малим с обзиром на то да је решење удаљено само ажурирање.