ASUS DSL-N12E_C1 modemo maršrutizatorius. ASUS
ASUS DSL-N12E_C1 programinės įrangos versijoje 1.1.2.3 buvo aptiktas nuotolinis komandos vykdymo pažeidimas. Išnaudojimą atrado ir užrašė Fakhri Zulkifli ir jis buvo išbandytas tik naudojant 1.1.2.3_345 versiją. Pažeidžiamumo poveikis senesnėms versijoms šiuo metu nežinomas. Siekdamas sušvelninti šį pažeidžiamumą, ASUS išleido savo įrenginių programinės-aparatinės įrangos atnaujinimą (1.1.2.3_502 versija), o vartotojai raginami atnaujinti savo įrenginių BIOS ir programinę-aparatinę įrangą į šią naujausią versiją, kad būtų išvengta šio pažeidžiamumo keliamos rizikos.
DSL-N12E_C1 yra ASUS 300 Mbps belaidis ADSL modemo maršrutizatorius. Prietaisas pasižymi plačia srities aprėptimi, stipresniu signalo transliavimu, didesniu greičiu ir paprasta 30 sekundžių maršrutizatoriaus sąranka. Greita sąranka leidžia vartotojams sukonfigūruoti įrenginį tiesiai iš savo delninių įrenginių naršyklių.
Produkto palaikymas šiam belaidžiui įrenginiui „Asus“ svetainėje siūlo programinės-aparatinės įrangos versiją 1.1.2.3_502 . Šis naujinimas pateikia keletą A ir B priedų klaidų taisymų. Šios pataisos apima vartotojo sąsajos, nepavykusios prisijungti, problemą ir neįvykdytą LAN> LAN IP problemą. Atnaujinimas taip pat patobulina žiniatinklio serverio funkcionalumą ir pagerina dažnai užduodamų klausimų šaltinio nuorodą apie įprastas trikčių šalinimo problemas. Be to, atnaujinimas pagerino numatytųjų QoS taisyklių sąrašą ir išsprendė daugybę kitų su vartotojo sąsaja susijusių problemų.
Kadangi naujausias šio ASUS belaidžio įrenginio atnaujinimas buvo išleistas daugiau nei mėnesį, atrodo, kad pažeidžiamumas atsiranda tik dėl to, kad vartotojai nepaiso savo sistemų atnaujinimo. Išsamią informaciją apie kodo gedimą, sukeliantį šį pažeidžiamumą, Zulkifli apibūdina savo išnaudojime paštu . Kadangi problema jau išspręsta, CVE nebuvo paprašyta dėl šio pažeidžiamumo ir rizika laikoma maža, nes sprendimas yra tik atnaujintas.
