ASUS исправила уязвимости в маршрутизаторах

ASUS исправила уязвимости в маршрутизаторах

ЕРЕВАН, 26 января. /АРКА/. ASUS исправила две опасные уязвимости, затрагивающие более десятка моделей маршрутизаторов производства компании. Уязвимости позволяют локальному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя на целевых устройствах.

Как сообщает securitylab.ru, уязвимости затрагивают модели ASUS RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U и RT-AC66U. Проблемы связаны с прошивкой AsusWRT (версия 3.0.0.4.384_10007 и более ранние), используемой в некоторых моделях маршрутизаторов компании.

По словам исследователей безопасности из компании Beyond Security, обнародовавших информацию о данных уязвимостях, проблемы позволяют осуществить удаленное выполнение произвольных команд, однако для успешной атаки злоумышленник должен быть подключен к локальной сети.

Первая уязвимость (CVE-2018-5999) связана с тем, как HTTP-сервере AsusWRT обрабатывает запрос через handle_request (). Данная уязвимость позволяет неавторизованному пользователю выполнить запрос POST для совершения определенных действий.

Вторая уязвимость (CVE-2018-6000) позволяет несанкционированное изменение конфигурации устройства и связана с модулем энергонезависимой памяти маршрутизатора (NVRAM).

«Проэксплуатировав первую уязвимость и отправив запрос POST на vpnupload.cgi, злоумышленник может выполнить команду do_vpnupload_post () в коде HTTP-сервера, в котором содержится вторая уязвимость, позволяющая атакующему устанавливать значения конфигурации NVRAM непосредственно из запроса", - пояснил исследователь безопасности Педро Рибейро (Pedro Ribeiro).

Значения NVRAM включают в себя пароль администратора. Таким образом, злоумышленник может изменять или устанавливать произвольные значения NVRAM, такие как пароль администратора. После этого атакующий может выполнить произвольный код, например, авторизоваться на устройстве, включить сетевой протокол SSH, перезагрузить маршрутизатор, а затем через SSH получить удаленный доступ к устройству.

По словам исследователей, ASUS была уведомлена об уязвимостях в ноябре 2017 года. Проблемы были исправлены с помощью автоматического обновления прошивки затронутых устройств. -0-

Читайте новости первыми и обсуждайте их — в нашем Telegram

14:38 26.01.2018

уязвимость, ASUS, маршрутизатор
Новости Армении АМИ Новости-Армения


 

Главные новости

Сегодня

11:25 Ucom обеспечил бесплатным интернетом четыре остановки в общинах Иджевана

09:39 "Авито" запустила нейросеть для создания объявления

Вчера

17:04 Операторы мобильной и интернет-связи в Армении за I квартал выплатили в госбюджет 8,6 млрд. драмов

Самые популярные

Ucom обеспечил бесплатным интернетом четыре остановки в общин...
26/04 Ucom обеспечил бесплатным интернетом четыре остановки в общин...
« Апрель 2024

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
 
Вход на сайт
Логин:
Пароль:
Забыли пароль?

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×
سكس ايطالى مترجم pornosexarab.com مساهدة افلام سكس desi cute girl nude pornthash.mobi sex photos photos photos pyra hentai freecartoonporn.info monokage no irisu bangali video xxx pornofantasy.net oka manusu xxxcp indianpornxvideos.net gadiwala
hard fucking xvideo pornlake.mobi hot sxi video indian voyeur hotindianporn.mobi romance with teacher xxx kashmiri girls onlyporn.mobi www.nodutu lokaya.lk desiporntubes erocum.info desi clean pussy prone xxx stripvidz.net hislust com
chudai wali video download desipornscandals.com sauth sax mms sex movie hdtporno.org xxx vedios kerala ssrmovies com kompoz2.com full hd bf sex pone video indianhottube.com new mms girl reshma video clip likeporn.mobi babaji sex video