ASUS simsiz marşrutlaşdırıcılarının müxtəlif modellərində səkkiz boşluq müəyyən edilib, onlardan ikisinə kritik təhlükə səviyyəsi təyin edilib (8-dan 9.8). Problemlərin istismarı ilə bağlı təfərrüatlar hələ təqdim edilməyib; yalnız ilk kritik zəifliyin (CVE-10-2024) autentifikasiya olmadan cihaza uzaqdan qoşulmağa imkan verdiyi məlumdur. İkinci kritik zəiflik (CVE-3080-2024) təsdiqlənməmiş hücumçuya cihazda istənilən sistem əmrlərini uzaqdan icra etmək üçün istifadə oluna bilən ixtiyari proqram təminatını endirməyə imkan verir.
Birinci kritik zəiflik ASUS ZenWiFi XT8 simsiz marşrutlaşdırıcılarına təsir edir.
RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U və RT-AX88U və ikinci cihaz ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL_N14, - N1U_C12, DSL-N1U_D12, DSL-N1, DSL-AC16, DSL-AC51, DSL-AC750U, DSL-AC52U və DSL-AC55U. Hələ də dəstəklənən həssas cihazlar üçün ASUS müəyyən edilmiş problemləri həll edən proqram təminatı yeniləməsini dərc edib.
ASUS cihazlarında müəyyən edilmiş və təhlükəli kimi qeyd olunan zəifliklər arasında biz bufer daşqınlarını (CVE-2024-3079, CVE-2024-31163) və ASUS Download Master-da (CVE-2024-31161, CVE-) daxilolma məlumatlarının yoxlanılması zamanı xətaları da qeyd edə bilərik. 2024-31162 ), cihaza girişi olan təcavüzkarın sistem əmrlərini yerinə yetirməsinə icazə verir.
Mənbə: opennet.ru
