Schwachstellen in ASUS Router publiziert
Tuesday, December 8, 2020
Im Rahmen einer Sicherheitsüberprüfung haben wir mehrere 0day-Schwachstellen in aktuellen ASUS Router identifiziert. Bestätigt sind diese auf RT-AC88U, einem professionellen WiFi-Router. Sie betreffen die Komponente Download Master, die für das Herunterladen von Dateien genutzt wird. Der Hersteller wurde frühzeitig über die Probleme informiert und hat diese umgehend schriftlich bestätigt. Die Information Disclosure-Schwachstelle (CVE-2020-29656) und die Injection-Schwachstelle (CVE-2020-29655) wurden fristgerecht mit einem Update auf 3.1.0.108 behoben.
- CVE-2020-29656 – ASUS RT-AC88U Download Master bis 3.1.0.105 dm_apply.cgi Information Disclosure
- CVE-2020-29655 – ASUS RT-AC88U Download Master bis 3.1.0.108 Title productname Injection
Links
- https://vuldb.com/de/?id.165677
- https://vuldb.com/de/?id.165678
- https://www.asus.com
- https://www.asus.com/Networking/RT-AC88U/
Tags
You need professional Vulnerability Management?
Our experts will get in contact with you!