CVE-2022-46871: Выполнение произвольного кода в ASUS Routers

Выполнение произвольного кода в ASUS Routers

Уязвимое программное обеспечение

• ASUS Routers:
• TUF-AX5400: до 3.0.0.4.388.23285
• TUF-AX6000: до 3.0.0.4.388.31927
• RT-AX58U: до 3.0.0.4.388.23403
• RT-AX82U: до 3.0.0.4.388.23285
• RT-AX86S: до 3.0.0.4.388.23285
• RT-AX86U: до 3.0.0.4.388.23285
• RT-AX86U PRO: до 3.0.0.4.388.23285
• ZenWiFi XT8_V2: до 3.0.0.4.388.23285
• ZenWiFi XT8: до 3.0.0.4.388.23285
• ZenWiFi XT9: до 3.0.0.4.388.23285
• GS-AX3000: до 1.4.8.3
• GS-AX5400: до 3.0.0.4.388.23012
• GT-AX11000: до 3.0.0.4.388.23285
• GT-AX6000: до 3.0.0.4.388.23285
• GT-AXE11000: до 3.0.0.4.388.23482
• GT-AXE11000 PRO: до 3.0.0.4.388.23285
• GT-AXE16000: до 3.0.0.4.388.23012
• GT6: до 3.0.0.4.388.23145
• RT-AX3000: до 3.0.0.4.388.23403

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

• http://www.asus.com/content/asus-product-security-advisory/#06/19/2023
• http://www.hkcert.org/security-bulletin/asus-router-multiple-vulnerabilities_20230620
• https://bdu.fstec.ru/vul/2023-00385