ГлавнаяБаза уязвимостей БДУ → BDU:2024-05572
10критическая

BDU:2024-05572

Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2024-07-23
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
ASUS ZenWiFi XT8 (до 3.0.0.4.388_24621)ASUS ZenWiFi XT8 V2 (до 3.0.0.4.388_24621)RT-AX88U (до 3.0.0.4.388_24209)RT-AX58U (до 3.0.0.4.388_24762)RT-AX57 (до 3.0.0.4.386_52303)RT-AC86U (до 3.0.0.4.386_51925)RT-AC68U (до 3.0.0.4.386_51685)
Способ устранения

Использование рекомендаций производителя:
https://www.asus.com/content/asus-product-security-advisory/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.asus.com/content/asus-product-security-advisory/https://www.twcert.org.tw/en/cp-139-7860-760b1-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7859-0e104-1.htmlhttps://www.securitylab.ru/news/549263.php
Проверьте безопасность своего сайта и почты → Полная проверка домена