ASUS DSL-N12E_C1 Firmware versi 1.1.2.3_345 Mudah Terhadap Pelaksanaan Perintah Jauh

Berita
Keselamatan / ASUS DSL-N12E_C1 Firmware versi 1.1.2.3_345 Mudah Terhadap Pelaksanaan Perintah Jauh 1 minit dibaca

Penghala Modem ASUS DSL-N12E_C1. ASUS



Kerentanan pelaksanaan arahan jauh ditemui dalam versi firmware ASUS DSL-N12E_C1 1.1.2.3. Eksploitasi itu ditemui dan ditulis oleh Fakhri Zulkifli dan hanya diuji pada versi 1.1.2.3_345. Kesan kerentanan pada versi lama masih belum diketahui pada peringkat ini. Untuk mengurangkan kerentanan ini, ASUS telah melancarkan kemas kini (versi 1.1.2.3_502) untuk firmware peranti dan pengguna digalakkan untuk menaik taraf BIOS dan firmware peranti mereka ke versi terbaru ini untuk mengelakkan risiko yang ditimbulkan oleh kerentanan ini.

DSL-N12E_C1 adalah penghala modem ADSL tanpa wayar 300 Mbps oleh ASUS. Peranti ini mempunyai liputan kawasan yang luas, penyiaran isyarat yang lebih kuat, kelajuan yang lebih cepat, dan penyediaan penghala 30 saat yang sederhana. Penyediaan pantas membolehkan pengguna mengkonfigurasi peranti langsung dari penyemak imbas peranti pegang tangan mereka.



Sokongan produk untuk peranti tanpa wayar ini di laman web Asus menawarkan kemas kini firmware ke versi 1.1.2.3_502 . Kemas kini ini membawa beberapa pembetulan pepijat untuk Lampiran A dan Lampiran B. Pembaikan ini merangkumi penyelesaian terhadap masalah gagal masuk UI dan juga masalah yang tidak berlaku di LAN LAN IP. Kemas kini juga meningkatkan fungsi pelayan web sambil meningkatkan pautan sumber soalan yang sering diajukan pada masalah menembak masalah biasa. Di samping itu, kemas kini telah meningkatkan senarai peraturan lalai QoS dan juga telah memperbaiki banyak masalah berkaitan UI lain.



Oleh kerana kemas kini terbaru untuk peranti wayarles ASUS ini telah keluar selama lebih dari sebulan, nampaknya kerentanan hanya muncul disebabkan oleh pengabaian pengguna untuk meningkatkan sistem mereka. Perincian mengenai kesalahan kod yang mencetuskan kerentanan ini dijelaskan oleh Zulkifli dalam eksploitnya jawatan . Oleh karena masalah ini telah diselesaikan, CVE tidak diminta untuk kerentanan ini dan risikonya dianggap rendah mengingat penyelesaiannya hanya perlu dikemas kini.