Jump to content

Seria podatnosci AsusWRT

Rate this topic


Guest house

Recommended Posts

  • Administrator
  • CVE-2017-6547 - podatność niezałatana.
  • CVE-2017-6548 - załatane w ostatnich wydaniach OFW (Rmerlin zrobił backport z GPL 7266 do siebie), 
  • CVE-2017-6549 - workaround w Asuswrt-merlin (asus nie załatał podatności poprawnie)
Link to post
Share on other sites
  • 3 weeks later...
  • Administrator

Problem podatności został rozwiązany, załatano :

Security fixed
- Fixed CVE-2017-5891.
- Fixed CVE-2017-5892.
- Fixed CVE-2017-6547.
- Fixed CVE-2017-6549.
- Fixed CVE-2017-6548.

w ostatnich wersjach FW 3.0.0.4.380.7378 dla RT-N66U, RT-AC68U, RT-AC87U i RT-AC88U. Kolejne modele zapewne wkrótce...

Link to post
Share on other sites
  • 2 months later...
gabrychu

https://niebezpiecznik.pl/post/40-routerow-asusa-jest-powaznie-dziurawych/

Choć od miesiąca dostępny jest już upgrade firmware’u, to wciąż wielu posiadaczy routerów Asus go nie zaaplikowało. A powinni, bo błędy które usuwa są poważne — CSRF-y pozwalające na przekonfigurowanie routera przez atakującego, jeśli korzysta z domyślnego lub przewidywalnego hasła.

Poniżej publikujemy listę podatnych routerów. Ale nawet jeśli wasz się na niej nie znajduje i tak warto sprawdzić, czy nie macie już dostępnego nowszego firmware’u.

RT-AC51U
RT-AC52U B1
RT-AC53
RT-AC53U
RT-AC55U
RT-AC56R
RT-AC56S
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC68UF
RT-AC66R
RT-AC66U
RT-AC66W
RT-AC68W
RT-AC68P
RT-AC68R
RT-AC68U
RT-AC87R
RT-AC87U
RT-AC88U
RT-AC1200
RT-AC1750
RT-AC1900P
RT-AC3100
RT-AC3200
RT-AC5300
RT-N11P
RT-N12 (D1 version only)
RT-N12+
RT-N12E
RT-N16
RT-N18U
RT-N56U
RT-N66R
RT-N66U (B1 version only)
RT-N66W
RT-N300
RT-N600
RT-4G-AC55U

Link to post
Share on other sites
  • Administrator

@gabrychu przeniosłem Twoją wypowiedź do odpowiedniego tematu. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.