Asus lukker to sikkerhedshuller i software til routere

Software til en række routere fra Asus har sårbarheder, der kan give uvedkommende adgang til at afvikle programkode.

Firmwaren AsusWRT til flere routere fra Asus har to sårbarheder. Den ene giver uvedkommende mulighed for at uploade data til routeren. Den anden sårbarhed kan udnytte den første til at ændre på routerens konfiguration.

Herved kan en angriber få fuld kontrol over routeren.

Asus har lukket hullet med AsusWRT 3.0.0.4.384_10007.

Berørte modeller er:

RT-AC88U
RT-AC3100
RT-AC86U
RT-AC68U-serien inklusive RT-AC68U/ 68R/ 68W/ AC1900/ 68U_White/ 68P/ 1900P/ 1900U
RT-AC66U_B1-serien inklusive AC1750_B1

Anbefaling

Opdater firmware på berørte routere.

Links

SSD Advisory – Hack2Win – Asus Unauthenticated LAN Remote Command Execution
ASUS Product Security Advisory
ASUS Patches Root Command Execution Flaws Haunting Over a Dozen Router Models, artikel fra Kaspersky Threatpost

Keywords:

sårbarheder

Asus

trådløst netværk

Top links

Sprog

DKCERT

Asus lukker to sikkerhedshuller i software til routere

Anbefaling

Links

RRSSB