ASUSDSL-N12E_C1モデムルーター。 ASUS
ASUSDSL-N12E_C1ファームウェアバージョン1.1.2.3にリモートコマンド実行の脆弱性が発見されました。このエクスプロイトはFakhriZulkifliによって発見および作成され、バージョン1.1.2.3_345でのみテストされました。古いバージョンに対する脆弱性の影響は、この段階では不明のままです。この脆弱性を軽減するために、ASUSはデバイスのファームウェアのアップデート(バージョン1.1.2.3_502)をリリースしました。ユーザーは、この脆弱性によってもたらされるリスクを回避するために、デバイスのBIOSとファームウェアをこの最新バージョンにアップグレードすることをお勧めします。
DSL-N12E_C1は、ASUSの300MbpsワイヤレスADSLモデムルーターです。このデバイスは、広範囲のエリアカバレッジ、より強力な信号ブロードキャスト、より高速な速度、およびシンプルな30秒のルーターセットアップを備えています。クイックセットアップにより、ユーザーはハンドヘルドデバイスのブラウザーから直接デバイスを構成できます。
Asus Webサイトでのこのワイヤレスデバイスの製品サポートは、バージョンへのファームウェアアップデートを提供します 1.1.2.3_502 。このアップデートでは、AnnexAとAnnexBの両方にいくつかのバグ修正が含まれています。これらの修正には、UIのログイン失敗の問題、およびLAN> LANIPでの有効化の失敗の問題の解決が含まれます。このアップデートでは、Webサーバーの機能も強化されると同時に、一般的なトラブルシューティングの問題に関するよくある質問のリソースリンクが改善されています。これに加えて、この更新によりQoSのデフォルトルールリストが改善され、他のUI関連の問題も多数修正されました。
このASUSワイヤレスデバイスの最新のアップデートが1か月以上リリースされているため、この脆弱性は、ユーザーがシステムをアップグレードすることを怠ったためにのみ発生するようです。この脆弱性を引き起こすコード障害に関する詳細は、Zulkifliがエクスプロイトで概説しています。 役職 。この問題はすでに解決されているため、この脆弱性に対するCVEは要求されておらず、解決策が更新されるだけであるため、リスクは低いと見なされます。
