ASUS DSL-N12E_C1 Donanım Yazılımı sürümü 1.1.2.3_345 Uzaktan Komut Yürütmeye Karşı Savunmasız

Güvenlik / ASUS DSL-N12E_C1 Donanım Yazılımı sürümü 1.1.2.3_345 Uzaktan Komut Yürütmeye Karşı Savunmasız 1 dakika okundu

ASUS DSL-N12E_C1 Modem Yönlendirici. ASUS



ASUS DSL-N12E_C1 aygıt yazılımı 1.1.2.3 sürümünde bir uzaktan komut yürütme güvenlik açığı bulundu. İstismar Fakhri Zulkifli tarafından keşfedildi ve üzerine yazıldı ve yalnızca 1.1.2.3_345 sürümünde test edildi. Güvenlik açığının eski sürümler üzerindeki etkisi bu aşamada bilinmemektedir. Bu güvenlik açığını azaltmak için ASUS, aygıtlarının aygıt yazılımı için bir güncelleme (sürüm 1.1.2.3_502) yayınladı ve kullanıcıların, bu güvenlik açığının oluşturduğu risklerden kaçınmak için aygıtlarının BIOS'unu ve aygıt yazılımını bu en son sürüme yükseltmeleri önerilir.

DSL-N12E_C1, ASUS tarafından üretilen 300 Mbps kablosuz ADSL modem yönlendiricidir. Cihaz, geniş alan kapsamı, daha güçlü sinyal yayını, daha yüksek hızlar ve 30 saniyelik basit bir yönlendirici kurulumuna sahiptir. Hızlı kurulum, kullanıcıların cihazı doğrudan el cihazlarının tarayıcılarından yapılandırmasına olanak tanır.



Asus web sitesinde bu kablosuz cihaz için ürün desteği, sürümüne bir ürün yazılımı güncellemesi sunar 1.1.2.3_502 . Bu güncelleme, hem Ek A hem de Ek B için birkaç hata düzeltmesi getiriyor. Bu düzeltmeler, kullanıcı arabiriminin oturum açamama sorununa yönelik bir çözümün yanı sıra LAN> LAN IP'si altında etkili olamayan bir sorunu içerir. Güncelleme aynı zamanda web sunucusunun işlevselliğini geliştirirken, yaygın sorun giderme endişeleriyle ilgili sık sorulan sorular kaynak bağlantısını geliştirir. Buna ek olarak, güncelleme QoS varsayılan kural listesini iyileştirdi ve aynı zamanda UI ile ilgili çok sayıda sorunu giderdi.



Bu ASUS kablosuz aygıt için en son güncelleme bir aydan fazla süredir piyasaya sürüldüğünden, güvenlik açığının yalnızca kullanıcıların sistemlerini yükseltme konusundaki ihmalleri nedeniyle öne çıktığı görülüyor. Bu güvenlik açığını tetikleyen kod hatasıyla ilgili ayrıntılar, Zulkifli tarafından istismarında özetlenmiştir. İleti . Sorun halihazırda çözüldüğünden, bu güvenlik açığı için bir CVE talep edilmemiştir ve bir çözümün yalnızca bir güncelleme uzakta olması nedeniyle risk düşük kabul edilmiştir.