Обход ограничений безопасности в множественных продуктах ASUS роутерах

Дата публикации:
28.02.2014
Дата изменения:
28.02.2014
Всего просмотров:
1354
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ASUS RT-AC56U Router
ASUS RT-AC66R Router
ASUS RT-AC66U Router
ASUS RT-AC68U Router
ASUS RT-N14U Router
ASUS RT-N14UHP Router
ASUS RT-N16 Router
ASUS RT-N16R Router
ASUS RT-N56R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66R Router
ASUS RT-N66U Router
Уязвимые версии:
ASUS RT-AC56U Router
ASUS RT-AC66U Router
ASUS RT-N14U Router
ASUS RT-N16 Router
ASUS RT-N56R Router
ASUS RT-N66R Router
ASUS RT-AC66R Router
ASUS RT-AC68U Router
ASUS RT-N14UHP Router
ASUS RT-N16R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66U Router

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в устройстве при ограничении доступа к файлу /smb.xml. Удаленный пользователь может получить доступ к потенциально важным данным.


Примечание: Уязвимость существует в прошивках 3.0.0.4.374.x, возможно более ранние версии

URL производителя: http://www.asus.com

Решение:

Решение: Обновите продукт до фиксированной версии.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2014-02/0032.html

или введите имя

CAPTCHA