ГлавнаяБаза уязвимостей БДУ → BDU:2017-02588
10критическая

BDU:2017-02588

Уязвимость компонента «networkmap» микропрограммного обеспечения маршрутизаторов ASUS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-14
Описание

Уязвимость компонента «networkmap» микропрограммного обеспечения маршрутизаторов ASUS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем формирования больших строк в качестве значений имени хоста и порта в ответе на многоадресную рассылку

Затрагиваемое ПО и версии
RT-AC66U (до 3.0.0.4.380.7378)RT-N56U (до 3.0.0.4.380.7378)RT-N66U (до 3.0.0.4.380.7378)RT-N66R (до 3.0.0.4.380.7378)RT-AC66R (до 3.0.0.4.380.7378)RT-AC68U (до 3.0.0.4.380.7378)RT-AC68R (до 3.0.0.4.380.7378)RT-N66W (до 3.0.0.4.380.7378)RT-AC66W (до 3.0.0.4.380.7378)RT-AC87R (до 3.0.0.4.380.7378)RT-AC87U (до 3.0.0.4.380.7378)RT-AC51U (до 3.0.0.4.380.7378)RT-AC68P (до 3.0.0.4.380.7378)RT-N11P (до 3.0.0.4.380.7378)RT-N12+ (до 3.0.0.4.380.7378)RT-N12E B1 (до 3.0.0.4.380.7378)RT-AC3200 (до 3.0.0.4.380.7378)RT-AC53U (до 3.0.0.4.380.7378)RT-AC1750 (до 3.0.0.4.380.7378)RT-AC1900P (до 3.0.0.4.380.7378)RT-N300 (до 3.0.0.4.380.7378)RT-AC750 (до 3.0.0.4.380.7378)RT-AC68W (до 3.0.0.4.380.7266)RT-N600 (до 3.0.0.4.380.9488)RT-N12+ B1 (до 3.0.0.4.380.9488)RT-N11P B1 (до 3.0.0.4.380.9488)RT-N12VP B1 (до 3.0.0.4.380.9488)RT-N12E C1 (до 3.0.0.4.380.9488)RT-N300 B1 (до 3.0.0.4.380.9488)RT-N12+ Pro (до 3.0.0.4.380.9488)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96938https://asuswrt.lostrealm.ca/changeloghttps://bierbaumer.net/security/asuswrt/#remote-code-executionhttps://www.exploit-db.com/exploits/41573/
Проверьте безопасность своего сайта и почты → Полная проверка домена