Обход ограничений безопасности в множественных продуктах ASUS роутерах

Дата публикации:28.02.2014
Всего просмотров:1997
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ASUS RT-AC56U Router
ASUS RT-AC66R Router
ASUS RT-AC66U Router
ASUS RT-AC68U Router
ASUS RT-N14U Router
ASUS RT-N14UHP Router
ASUS RT-N16 Router
ASUS RT-N16R Router
ASUS RT-N56R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66R Router
ASUS RT-N66U Router
Уязвимые версии:
ASUS RT-AC56U Router
ASUS RT-AC66U Router
ASUS RT-N14U Router
ASUS RT-N16 Router
ASUS RT-N56R Router
ASUS RT-N66R Router
ASUS RT-AC66R Router
ASUS RT-AC68U Router
ASUS RT-N14UHP Router
ASUS RT-N16R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66U Router

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в устройстве при ограничении доступа к файлу /smb.xml. Удаленный пользователь может получить доступ к потенциально важным данным.


Примечание: Уязвимость существует в прошивках 3.0.0.4.374.x, возможно более ранние версии

URL производителя: http://www.asus.com

Решение:

Решение: Обновите продукт до фиксированной версии.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2014-02/0032.html