10критическая
BDU:2024-05572
Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2024-07-23
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
ASUS ZenWiFi XT8 (до 3.0.0.4.388_24621)ASUS ZenWiFi XT8 V2 (до 3.0.0.4.388_24621)RT-AX88U (до 3.0.0.4.388_24209)RT-AX58U (до 3.0.0.4.388_24762)RT-AX57 (до 3.0.0.4.386_52303)RT-AC86U (до 3.0.0.4.386_51925)RT-AC68U (до 3.0.0.4.386_51685)
Способ устранения
Использование рекомендаций производителя:
https://www.asus.com/content/asus-product-security-advisory/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи