10критическая
BDU:2017-02588
Уязвимость компонента «networkmap» микропрограммного обеспечения маршрутизаторов ASUS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-14
Описание
Уязвимость компонента «networkmap» микропрограммного обеспечения маршрутизаторов ASUS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем формирования больших строк в качестве значений имени хоста и порта в ответе на многоадресную рассылку
Затрагиваемое ПО и версии
RT-AC66U (до 3.0.0.4.380.7378)RT-N56U (до 3.0.0.4.380.7378)RT-N66U (до 3.0.0.4.380.7378)RT-N66R (до 3.0.0.4.380.7378)RT-AC66R (до 3.0.0.4.380.7378)RT-AC68U (до 3.0.0.4.380.7378)RT-AC68R (до 3.0.0.4.380.7378)RT-N66W (до 3.0.0.4.380.7378)RT-AC66W (до 3.0.0.4.380.7378)RT-AC87R (до 3.0.0.4.380.7378)RT-AC87U (до 3.0.0.4.380.7378)RT-AC51U (до 3.0.0.4.380.7378)RT-AC68P (до 3.0.0.4.380.7378)RT-N11P (до 3.0.0.4.380.7378)RT-N12+ (до 3.0.0.4.380.7378)RT-N12E B1 (до 3.0.0.4.380.7378)RT-AC3200 (до 3.0.0.4.380.7378)RT-AC53U (до 3.0.0.4.380.7378)RT-AC1750 (до 3.0.0.4.380.7378)RT-AC1900P (до 3.0.0.4.380.7378)RT-N300 (до 3.0.0.4.380.7378)RT-AC750 (до 3.0.0.4.380.7378)RT-AC68W (до 3.0.0.4.380.7266)RT-N600 (до 3.0.0.4.380.9488)RT-N12+ B1 (до 3.0.0.4.380.9488)RT-N11P B1 (до 3.0.0.4.380.9488)RT-N12VP B1 (до 3.0.0.4.380.9488)RT-N12E C1 (до 3.0.0.4.380.9488)RT-N300 B1 (до 3.0.0.4.380.9488)RT-N12+ Pro (до 3.0.0.4.380.9488)
Способ устранения
Обновление программного обеспечения
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи