Компания Asus
уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud.
Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Проблема отслеживается под идентификатором и получила 9,2 балла по шкале CVSS. Разработчики предупредили, что уязвимость может использоваться удаленно с помощью специально подготовленного запроса и не требует аутентификации.
— функция облачного удаленного доступа, встроенная во многие маршрутизаторы Asus и превращающая их в приватные облачные серверы. Функция позволяет пользователям получать доступ к файлам, хранящимся на USB-накопителях, подключенных к маршрутизатору, удаленно воспроизводить мультимедиа, синхронизировать файлы между домашней сетью и другими облачными сервисами, а также обмениваться файлами с другими пользователями (предоставив им ссылку).
Обнаруженная в AiCloud проблема затрагивает широкий спектр моделей, и Asus уже выпустила исправления для нескольких веток прошивки, включая: 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Пользователям рекомендуется как можно скорее обновить прошивку до последней версии, доступной для их модели маршрутизатора. Пользователям продуктов, поддержка которых уже прекращена, рекомендуется полностью отключить AiCloud, а также запретить удаленный доступ к WAN, переадресацию портов, DDNS, VPN-сервер, DMZ, функцию Port Triggering и FTP-сервисы.
Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Проблема отслеживается под идентификатором и получила 9,2 балла по шкале CVSS. Разработчики предупредили, что уязвимость может использоваться удаленно с помощью специально подготовленного запроса и не требует аутентификации.
— функция облачного удаленного доступа, встроенная во многие маршрутизаторы Asus и превращающая их в приватные облачные серверы. Функция позволяет пользователям получать доступ к файлам, хранящимся на USB-накопителях, подключенных к маршрутизатору, удаленно воспроизводить мультимедиа, синхронизировать файлы между домашней сетью и другими облачными сервисами, а также обмениваться файлами с другими пользователями (предоставив им ссылку).
Обнаруженная в AiCloud проблема затрагивает широкий спектр моделей, и Asus уже выпустила исправления для нескольких веток прошивки, включая: 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Пользователям рекомендуется как можно скорее обновить прошивку до последней версии, доступной для их модели маршрутизатора. Пользователям продуктов, поддержка которых уже прекращена, рекомендуется полностью отключить AiCloud, а также запретить удаленный доступ к WAN, переадресацию портов, DDNS, VPN-сервер, DMZ, функцию Port Triggering и FTP-сервисы.
