Seria podatnosci AsusWRT

[Guest Bodzio]

https://bierbaumer.net/security/asuswrt/

Prawdopodobnie da sie to wykorzystac tylko w LAN ale w dalszym ciagu jest nie zalatane i jest juz exploit.

Podatna jest usluga networkmap. W linku ktory podalem sa wszsytkie informacje. Lacznie z exploitem

[house 67]

• CVE-2017-6547 - podatność niezałatana.
• CVE-2017-6548 - załatane w ostatnich wydaniach OFW (Rmerlin zrobił backport z GPL 7266 do siebie), 
• CVE-2017-6549 - workaround w Asuswrt-merlin (asus nie załatał podatności poprawnie)

[house 67]

Problem podatności został rozwiązany, załatano :

Security fixed
- Fixed CVE-2017-5891.
- Fixed CVE-2017-5892.
- Fixed CVE-2017-6547.
- Fixed CVE-2017-6549.
- Fixed CVE-2017-6548.

w ostatnich wersjach FW 3.0.0.4.380.7378 dla RT-N66U, RT-AC68U, RT-AC87U i RT-AC88U. Kolejne modele zapewne wkrótce...

[gabrychu 35]

https://niebezpiecznik.pl/post/40-routerow-asusa-jest-powaznie-dziurawych/

Choć od miesiąca dostępny jest już upgrade firmware’u, to wciąż wielu posiadaczy routerów Asus go nie zaaplikowało. A powinni, bo błędy które usuwa są poważne — CSRF-y pozwalające na przekonfigurowanie routera przez atakującego, jeśli korzysta z domyślnego lub przewidywalnego hasła.

Poniżej publikujemy listę podatnych routerów. Ale nawet jeśli wasz się na niej nie znajduje i tak warto sprawdzić, czy nie macie już dostępnego nowszego firmware’u.

RT-AC51U
RT-AC52U B1
RT-AC53
RT-AC53U
RT-AC55U
RT-AC56R
RT-AC56S
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC68UF
RT-AC66R
RT-AC66U
RT-AC66W
RT-AC68W
RT-AC68P
RT-AC68R
RT-AC68U
RT-AC87R
RT-AC87U
RT-AC88U
RT-AC1200
RT-AC1750
RT-AC1900P
RT-AC3100
RT-AC3200
RT-AC5300
RT-N11P
RT-N12 (D1 version only)
RT-N12+
RT-N12E
RT-N16
RT-N18U
RT-N56U
RT-N66R
RT-N66U (B1 version only)
RT-N66W
RT-N300
RT-N600
RT-4G-AC55U

[house 67]

@gabrychu przeniosłem Twoją wypowiedź do odpowiedniego tematu.