Schwachstellen in ASUS Router publiziert
Dienstag, 8. Dezember 2020
Im Rahmen einer Sicherheitsüberprüfung haben wir mehrere 0day-Schwachstellen in aktuellen ASUS Router identifiziert. Bestätigt sind diese auf RT-AC88U, einem professionellen WiFi-Router. Sie betreffen die Komponente Download Master, die für das Herunterladen von Dateien genutzt wird. Der Hersteller wurde frühzeitig über die Probleme informiert und hat diese umgehend schriftlich bestätigt. Die Information Disclosure-Schwachstelle (CVE-2020-29656) und die Injection-Schwachstelle (CVE-2020-29655) wurden fristgerecht mit einem Update auf 3.1.0.108 behoben.
- CVE-2020-29656 – ASUS RT-AC88U Download Master bis 3.1.0.105 dm_apply.cgi Information Disclosure
- CVE-2020-29655 – ASUS RT-AC88U Download Master bis 3.1.0.108 Title productname Injection
Links
- https://vuldb.com/de/?id.165677
- https://vuldb.com/de/?id.165678
- https://www.asus.com
- https://www.asus.com/Networking/RT-AC88U/
Tags
Sie brauchen professionelles Vulnerability Management?
Unsere Spezialisten kontaktieren Sie gern!