Множественные уязвимости в ASUS продуктах

Дата публикации:
23.05.2014
Дата изменения:
23.05.2014
Всего просмотров:
2556
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2013-5948
CVE-2014-2719
CVE-2014-2925
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ASUS RT-N10U B Router
ASUS RT-N10U Router
ASUS RT-N12 D1 Router
ASUS RT-N12HP Router
Уязвимые версии:
ASUS RT-N12HP версии прошивки до 3.0.0.4.374.5517
ASUS RT-N12 D1 версии прошивки до 3.0.0.4.374.5517
ASUS RT-N10U версии прошивки до 3.0.0.4.374.5517
ASUS RT-N10U (VER.B1) версии прошивки до 3.0.0.4.374.5517

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и выполнить произвольный код на устройстве.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453243.php

URL производителя: http://www.asus.com/

Решение: Установите последнюю версию прошивки 3.0.0.4.374.5517 с сайта производителя.

Ссылки: http://support.asus.com/Download.aspx?SLanguage=en&p=11&s=2&m=RT-N12HP&os=8
http://www.asus.com/Networking/RTN12_D1/HelpDesk_Download/
http://support.asus.com/Download.aspx?SLanguage=en&p=11&s=2&m=RT-N10U&os=8
http://support.asus.com/Download.aspx?SLanguage=en&p=11&s=2&m=RT-N10U%20(VER.B1)&os=8

или введите имя

CAPTCHA