آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری اجرای دستور از راه دور در مسیریاب‌های ASUS

عنوانآسیب‌پذیری اجرای دستور از راه دور در مسیریاب‌های ASUS
موضوع اصلیOther
کلمات کلیدیمسیریاب ASUS
شرحیک آسیب‌پذیری اجرای کد در firmwareهای نسخه‌های 3.0.0.4.376_1071 و 3.0.0.376.2524-g0013f52 (و احتمالا سایر نسخه‌ها) که در مسیریاب‌های RT-AC66U و RT-N66U (و احتمالا سایر مسیریاب‌ها) مورد استفاده قرار می‌گیرند، گزارش شده است. سرویس infosvr در این مسیریاب‌ها نمی‌تواند به خوبی آدرس فیزیکی (MAC Address) یک درخواست را بررسی کند که این مسأله به مهاجمان راه دور اجازه می‌دهد تا با استفاده از یک بسته‌ی NET_CMD_ID_MANU_CMD روی پورت UDP 9999 مکانیزم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
منبع کشفhttps://github.com/jduck/asus-cmd
سطح خطرزیاد
نحوه رفع مشکلبرای رفع آسیب‌پذیری فوق، باید تنظیمات لازم روی مسیریاب طوری انجام شود که دسترسی به آن تنها با استفاده از SSH و یا سایر مکانیزم‌های امن امکان‌پذیر باشد.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9583
شماره ارجاعCVE-2014-9583

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست