Tilkynnt var um alvarlegan veikleika í 7 mismunandi netbeinum hjá Asus. Veikleikinn hefur áhrif á eftirfarandi netbeina: RT-AX57, RT-AX58U, RT-AX88U, RT-AC86U, RT-AC68U, XT8 (ZenWiFi AX XT8) og XT8_V2 (ZenWiFi AX XT8 V2). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2024-3080
Veikleikinn CVE-2024-3080 með CVSSv3 veikleikastig upp á 9.8 getur gefið fjartengdum og óauðkenndum ógnaraðila kleift að taka yfir netbeini [1,2].
Eftirfarandi kerfi er veikt fyrir gallanum:
XT8 (ZenWiFi AX XT8) <= 3.0.0.4.388_24609
XT8_V2 (ZenWiFi AX XT8 V2) <= 3.0.0.4.388_24609
RT-AX88U <= 3.0.0.4.388_24198
RT-AX58U <= 3.0.0.4.388_23925
RT-AX57 <= 3.0.0.4.386_52294
RT-AC86U <= 3.0.0.4.386_51915
RT-AC68U <= 3.0.0.4.386_51668
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
XT8 (ZenWiFi AX XT8) 3.0.0.4.388_24621
XT8_V2 (ZenWiFi AX XT8 V2) 3.0.0.4.388_24621
RT-AX88U 3.0.0.4.388_24209
RT-AX58U 3.0.0.4.388_24762
RT-AX57 3.0.0.4.386_52303
RT-AC86U 3.0.0.4.386_51925
RT-AC68U 3.0.0.4.386_51685
Tilvísanir:
[1] https://thehackernews.com/2024/06/asus-patches-critical-authentication.html
[2] https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-remote-authentication-bypass-on-7-routers/