Asus-routers via kritieke kwetsbaarheden op afstand over te nemen

[Captain Kirk]

Drie type routers van fabrikant Asus bevatten kritieke kwetsbaarheden waardoor de apparaten op afstand zijn over te nemen. De impact van de beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Asus kwam afgelopen mei, juli en augustus met firmware-updates voor de drie modellen. Het gaat om de Asus RT-AX55, RT-AX56U_V2 en RT-AC86U.

De routers bevatten drie format string kwetsbaarheden (CVE-2023-39238, CVE-2023-39239 en CVE-2023-39240) die remote code execution mogelijk maken, aldus het Taiwan Computer Network Crisis Management and Coordination Center. Voor de RT-AX55 en RT-AX56U_V2 zijn de problemen verholpen in firmware-versie 3.0.0.4.386_51948. Voor gebruikers van de RT-AC86U is versie 3.0.0.4.386_51915 verschenen.

 

bron: https://www.security.nl