Router modem ASUS DSL-N12E_C1. ASUS
O vulnerabilitate la executarea comenzii de la distanță a fost descoperită în versiunea 1.1.2.3 a firmware-ului ASUS DSL-N12E_C1. Exploatarea a fost descoperită și scrisă de Fakhri Zulkifli și a fost testată doar pe versiunea 1.1.2.3_345. Impactul vulnerabilității asupra versiunilor mai vechi rămâne necunoscut în acest stadiu. Pentru a atenua această vulnerabilitate, ASUS a lansat o actualizare (versiunea 1.1.2.3_502) pentru firmware-ul dispozitivelor sale, iar utilizatorii sunt încurajați să actualizeze BIOS-ul și firmware-ul dispozitivelor lor la această ultimă versiune pentru a evita riscurile pe care le prezintă această vulnerabilitate.
DSL-N12E_C1 este un router modem ADSL wireless de 300 Mbps de către ASUS. Dispozitivul oferă o acoperire extinsă a zonei, transmisie mai puternică a semnalului, viteze mai mari și o configurare simplă a routerului de 30 de secunde. Configurarea rapidă permite utilizatorilor să configureze dispozitivul chiar din browserele dispozitivelor lor portabile.
Asistența produsului pentru acest dispozitiv wireless de pe site-ul web Asus oferă o actualizare a firmware-ului versiunii 1.1.2.3_502 . Această actualizare aduce mai multe remedieri de erori atât pentru anexa A, cât și pentru anexa B. Aceste corecții includ o rezoluție la interfața de utilizare nu a reușit să se conecteze, precum și o problemă care nu a reușit să intre în LAN> LAN IP Actualizarea îmbunătățește, de asemenea, funcționalitatea serverului web, îmbunătățind în același timp legătura de resurse cu întrebări frecvente privind problemele obișnuite de depanare. În plus, actualizarea a îmbunătățit lista de reguli implicite QoS și a remediat o multitudine de alte probleme legate de interfața de utilizare.
Întrucât cea mai recentă actualizare pentru acest dispozitiv wireless ASUS este disponibilă de peste o lună, se pare că vulnerabilitatea apare doar din cauza neglijării din partea utilizatorilor de a-și actualiza sistemele. Detalii referitoare la defecțiunea de cod care declanșează această vulnerabilitate sunt prezentate de Zulkifli în exploatarea sa post . Deoarece problema a fost deja rezolvată, nu a fost solicitat un CVE pentru această vulnerabilitate și riscul este considerat scăzut, dat fiind că o soluție este doar la o actualizare.
