یک آسیبپذیری با شناسه CVE-2024-1655 و شدت بالا (8.8) در روترهای وایفای شرکت ASUS کشف شدهاست. در این آسیبپذیری نقص امنیتی تزریق کد سیستمعاملی وجود دارد که به مهاجم احرازهویت شده این امکان را میدهد از راه دور دستورات سیستمعاملی دلخواه خود را در یک درخواست ارسالی طراحیشده بگنجاند و آن را اجرا کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت با شدت زیاد تاثیر قرار میگیرد. (C:H/I:H/A:H)
محصولات تحت تأثیر
1- نسخههای قبل از ExpertWiFi EBM63 Firmware 3.0.0.6.102_32645
2- نسخههای قبل از ExpertWiFi EBM68 Firmware 3.0.0.6.102_44384
3- نسخههای پیش از RT-AX57 Go Firmware 3.0.0.6.102_22188
توصیههای امنیتی
1. بهروزرسانی سیستمعامل ExpertWiFi EBM63 به نسخه 3.0.0.6.102_32645 و نسخههای بعد از آن
2. بهروزرسانی سیستمعامل ExpertWiFi EBM68 به نسخه 3.0.0.6.102_44384 و نسخههای بعداز آن
3. بهروزرسانی سیستمعامل RT-AX57 Go به نسخه 3.0.0.6.102_22188 و نسخههای بعداز آن
منابع خبر:
[1] https://www.twcert.org.tw/tw/cp-132-7737-1acd0-1.html
[2] https://www.cvedetails.com/cve/CVE-2024-1655/?q=CVE-2024-1655
- 39