ГлавнаяБаза уязвимостей БДУ → BDU:2024-04695
10критическая

BDU:2024-04695

Уязвимость маршрутизаторов ASUS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-06-20
Описание

Уязвимость маршрутизаторов ASUS связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
DSL-N17U (до 1.1.2.3_792)DSL-N55U_C1 (до 1.1.2.3_792)DSL-N55U_D1 (до 1.1.2.3_792)DSL-N66U (до 1.1.2.3_792)DSL-N12U_C1 (до 1.1.2.3_807)DSL-N12U_D1 (до 1.1.2.3_807)DSL-N14U (до 1.1.2.3_807)DSL-N14U_B1 (до 1.1.2.3_807)DSL-N16 (до 1.1.2.3_999)DSL-AC51 (до 1.1.2.3_999)DSL-AC750 (до 1.1.2.3_999)DSL-AC52U (до 1.1.2.3_999)DSL-AC55U (до 1.1.2.3_999)DSL-AC56U (до 1.1.2.3_999)DSL-N10_C1DSL-N10_D1DSL-N10P_C1DSL-N12E_C1DSL-N16PDSL-N16UDSL-AC52DSL-AC55
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённой загрузки вредоносных файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
- отключение механизма автоматического обновления устройства.

Использование рекомендаций производителя:
https://www.asus.com/content/asus-product-security-advisory/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.asus.com/content/asus-product-security-advisory/
Проверьте безопасность своего сайта и почты → Полная проверка домена