ГлавнаяБаза уязвимостей БДУ → BDU:2017-02110
10критическая

BDU:2017-02110

Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-22
Описание

Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus вызвана переполнением буфера на стеке (неверное обращение к функции strcat при чтении списка устройств). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Asuswrt-Merlin (до RT-AC5300 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT_AC1900P _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC68U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC68P _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC88U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC66U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC66U_B1 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC58U _3.0.0.4.380.7485 включительно)Asuswrt-Merlin (до RT-AC56U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC55U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-AC52U _3.0.0.4.380.4180 включительно)Asuswrt-Merlin (до RT-AC51U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N18U _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-N66U _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N56U _3.0.0.4.378.7177 включительно)Asuswrt-Merlin (до RT-AC3200 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT-AC3100 _3.0.0.4.380.7743 включительно)Asuswrt-Merlin (до RT_AC1200GU _3.0.0.4.380.5577 включительно)Asuswrt-Merlin (до RT_AC1200G _3.0.0.4.380.3167 включительно)Asuswrt-Merlin (до RT-AC1200 _3.0.0.4.380.9880 включительно)Asuswrt-Merlin (до RT-AC53 _3.0.0.4.380.9883 включительно)Asuswrt-Merlin (до RT-N12HP _3.0.0.4.380.2943 включительно)Asuswrt-Merlin (до RT-N12HP_B1 _3.0.0.4.380.3479 включительно)Asuswrt-Merlin (до RT-N12D1 _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N12+ _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT_N12+_PRO _3.0.0.4.380.9880 включительно)Asuswrt-Merlin (до RT-N16 _3.0.0.4.380.7378 включительно)Asuswrt-Merlin (до RT-N300 _3.0.0.4.380.7378 включительно)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/07/13/1
Проверьте безопасность своего сайта и почты → Полная проверка домена