10критическая
BDU:2017-02110
Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-22
Описание
Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus вызвана переполнением буфера на стеке (неверное обращение к функции strcat при чтении списка устройств). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Asuswrt-Merlin (до RT-AC5300 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT_AC1900P _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC68U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC68P _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC88U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC66U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC66U_B1 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC58U _3.0.0.4.380.7485 включительно)Asuswrt-Merlin (до RT-AC56U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC55U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-AC52U _3.0.0.4.380.4180 включительно)Asuswrt-Merlin (до RT-AC51U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N18U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-N66U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N56U _3.0.0.4.378.7177 включительно)Asuswrt-Merlin (до RT-AC3200 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC3100 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT_AC1200GU _3.0.0.4.380.5577 включительно)Asuswrt-Merlin (до RT_AC1200G _3.0.0.4.380.3167 включительно)Asuswrt-Merlin (до RT-AC1200 _3.0.0.4.380.9880 включительно)Asuswrt-Merlin (до RT-AC53 _3.0.0.4.380.9883 включительно)Asuswrt-Merlin (до RT-N12HP _3.0.0.4.380.2943 включительно)Asuswrt-Merlin (до RT-N12HP_B1 _3.0.0.4.380.3479 включительно)Asuswrt-Merlin (до RT-N12D1 _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N12+ _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT_N12+_PRO _3.0.0.4.380.9880 включительно)Asuswrt-Merlin (до RT-N16 _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N300 _3.0.0.4.380.7378 включительно)
Способ устранения
Принятие ограничительных мер для минимизации риска использования данной уязвимости
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи