Vulnerabilitat d’omissió d’autenticació en diversos models d’encaminador de ASUS

ASUS aborda una vulnerabilitat crítica d’omissió d’autenticació remota que afecta diversos models de router.

Es tracta d’un problema d’omissió d’autenticació que un atacant remot pot aprofitar per a iniciar sessió en el dispositiu sense autenticació.

A esta vulnerabilitat se li ha assignat el següent codi i la puntuació base CVSS v3.1:

CVE-2024-3080: 9,8

Recursos Afectats

La fallada afecta els models següents

• • ZenWiFi XT8 3.0.0.4.388_24609 (inclusivament) versions anteriors.
  • ZenWiFi Versió RT-AX57 3.0.0.4.386_52294 (inclusivament) versió anterior.
  • ZenWiFi Versió RT-AC86U 3.0.0.4.386_51915 (inclusivament) versió anterior.
  • ZenWiFi Versió RT-AC68U 3.0.0.4.386_51668 (inclusivament) versió anterior.

Recomanacions

L’empresa ha publicat la següent actualització de microprogramari per a solucionar el problema:

• • Actualitzar ZenWiFi XT8 a 3.0.0.4.388_24621 (inclusivament) i versions posteriors.
  • Actualització de ZenWiFi XT8 V2 a 3.0.0.4.388_24621 (inclusivament) i versions posteriors.
  • Actualitzar RT-AX88U a 3.0.0.4.388_24209 (inclusivament) i versions posteriors.
  • Actualitzar RT-AX58U a 3.0 .0.4.388_24762 (inclusivament) i versions posteriors.
  • Actualitzar RT-AX57 a 3.0.0.4.386_52303 (inclusivament) i versions posteriors.
  • Actualitzar RT-AC86U a 3.0.0.4.386_51925 (inclusivament) i versions posteriors.
  • Actualtizar RT-AC68U a 3.0.0.4.386_51685 (inclusivament) i versions posteriors.

Referències

• • https://thehackernews.com/2024/05/google-detects-4th-chrome-zero-day-in.html
  • https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-3080
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-3080