Εντοπίστηκαν οκτώ ευπάθειες σε διάφορα μοντέλα ασύρματων δρομολογητών ASUS, σε δύο από τα οποία εκχωρήθηκε ένα κρίσιμο επίπεδο κινδύνου (8 στα 9.8). Λεπτομέρειες σχετικά με την εκμετάλλευση των προβλημάτων δεν έχουν δοθεί ακόμη, είναι γνωστό μόνο ότι η πρώτη κρίσιμη ευπάθεια (CVE-10-2024) σάς επιτρέπει να συνδεθείτε από απόσταση σε μια συσκευή χωρίς έλεγχο ταυτότητας. Η δεύτερη κρίσιμη ευπάθεια (CVE-3080-2024) επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να κατεβάσει αυθαίρετο υλικολογισμικό, το οποίο μπορεί να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση οποιωνδήποτε εντολών συστήματος στη συσκευή.
Η πρώτη κρίσιμη ευπάθεια επηρεάζει τους ασύρματους δρομολογητές ASUS ZenWiFi XT8.
RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U και RT-AX88U και η δεύτερη συσκευή ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL_ - N14U_C1, DSL-N12U_D1, DSL-N12, DSL-AC1, DSL-AC16, DSL-AC51U, DSL-AC750U και DSL-AC52U. Για ευάλωτες συσκευές που υποστηρίζονται ακόμη, η ASUS δημοσίευσε μια ενημέρωση υλικολογισμικού που διορθώνει τα προβλήματα που εντοπίστηκαν.
Μεταξύ των τρωτών σημείων που εντοπίστηκαν σε συσκευές ASUS και επισημάνθηκαν ως επικίνδυνες, μπορούμε επίσης να σημειώσουμε υπερχειλίσεις buffer (CVE-2024-3079, CVE-2024-31163) και σφάλματα στον έλεγχο των δεδομένων εισόδου στο ASUS Download Master (CVE-2024-31161, CVE- 2024-31162 ), επιτρέποντας σε έναν εισβολέα με πρόσβαση στη συσκευή να εκτελεί εντολές συστήματος.
Πηγή: opennet.ru
