ASUS DSL-N12E_C1 Firmware-Version 1.1.2.3_345 Anfällig für Remote Command Execution

Nachrichten
Sicherheit /. ASUS DSL-N12E_C1 Firmware-Version 1.1.2.3_345 Anfällig für Remote Command Execution 1 Minute gelesen

ASUS DSL-N12E_C1 Modem Router. ASUS



Kindle wird nicht auf dem PC angezeigt

In der Firmware-Version 1.1.2.3 von ASUS DSL-N12E_C1 wurde eine Sicherheitsanfälligkeit bezüglich der Ausführung von Remotebefehlen festgestellt. Der Exploit wurde von Fakhri Zulkifli entdeckt und beschrieben und nur auf Version 1.1.2.3_345 getestet. Die Auswirkungen der Sicherheitsanfälligkeit auf ältere Versionen sind derzeit noch nicht bekannt. Um diese Sicherheitsanfälligkeit zu verringern, hat ASUS ein Update (Version 1.1.2.3_502) für die Firmware seiner Geräte veröffentlicht. Benutzer werden aufgefordert, das BIOS und die Firmware ihrer Geräte auf diese neueste Version zu aktualisieren, um die mit dieser Sicherheitsanfälligkeit verbundenen Risiken zu vermeiden.

DSL-N12E_C1 ist ein drahtloser ADSL-Modemrouter mit 300 Mbit / s von ASUS. Das Gerät bietet eine umfassende Bereichsabdeckung, eine stärkere Signalübertragung, schnellere Geschwindigkeiten und eine einfache 30-Sekunden-Router-Einrichtung. Mit der schnellen Einrichtung können Benutzer das Gerät direkt über die Browser ihrer Handheld-Geräte konfigurieren.



Die Produktunterstützung für dieses drahtlose Gerät auf der Asus-Website bietet ein Firmware-Update auf die Version 1.1.2.3_502 . Dieses Update enthält mehrere Fehlerkorrekturen für Anhang A und Anhang B. Diese Korrekturen enthalten eine Lösung für das Problem, dass sich die Benutzeroberfläche nicht anmelden konnte, sowie ein Problem, das unter LAN> LAN IP nicht wirksam wurde. Das Update verbessert auch die Funktionalität des Webservers und verbessert gleichzeitig den Ressourcenlink für häufig gestellte Fragen zu häufig auftretenden Problemen bei der Fehlerbehebung. Darüber hinaus hat das Update die QoS-Standardregelliste verbessert und eine Vielzahl anderer Probleme im Zusammenhang mit der Benutzeroberfläche behoben.



Da das neueste Update für dieses drahtlose ASUS-Gerät seit über einem Monat nicht mehr verfügbar ist, scheint die Sicherheitsanfälligkeit nur auf die Versäumnis der Benutzer zurückzuführen zu sein, ihre Systeme zu aktualisieren. Details bezüglich des Codefehlers, der diese Sicherheitsanfälligkeit auslöst, werden von Zulkifli in seinem Exploit beschrieben Post . Da das Problem bereits behoben wurde, wurde für diese Sicherheitsanfälligkeit kein CVE angefordert, und das Risiko wird als gering eingestuft, da eine Lösung nur ein Update entfernt ist.