ASUS simsiz marshrutizatorlarining turli modellarida sakkizta zaiflik aniqlangan, ulardan ikkitasiga kritik xavf darajasi berilgan (8 tadan 9.8). Muammolarni ekspluatatsiya qilish haqida batafsil ma'lumot hali berilmagan; faqat birinchi muhim zaiflik (CVE-10-2024) qurilmaga autentifikatsiyasiz masofadan ulanish imkonini beradi. Ikkinchi muhim zaiflik (CVE-3080-2024) autentifikatsiya qilinmagan tajovuzkorga qurilmadagi istalgan tizim buyruqlarini masofadan turib bajarish uchun ishlatilishi mumkin bo'lgan o'zboshimchalik bilan dasturiy ta'minotni yuklab olish imkonini beradi.
Birinchi muhim zaiflik ASUS ZenWiFi XT8 simsiz routerlariga ta'sir qiladi.
RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U va RT-AX88U va ikkinchi qurilma ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL-N14, - N1U_C12, DSL-N1U_D12, DSL-N1, DSL-AC16, DSL-AC51, DSL-AC750U, DSL-AC52U va DSL-AC55U. Hali ham qo'llab-quvvatlanadigan zaif qurilmalar uchun ASUS aniqlangan muammolarni hal qiladigan mikrodastur yangilanishini nashr etdi.
ASUS qurilmalarida aniqlangan va xavfli deb belgilangan zaifliklar qatorida biz buferning to'lib ketishi (CVE-2024-3079, CVE-2024-31163) va ASUS Download Master (CVE-2024-31161, CVE-) da kiritilgan ma'lumotlarni tekshirishdagi xatolarni ham qayd etishimiz mumkin. 2024-31162 ), qurilmaga kirish huquqiga ega tajovuzkorga tizim buyruqlarini bajarishga ruxsat beradi.
Manba: opennet.ru
