ASUS DSL-N12E_C1 Firmware bersyon 1.1.2.3_345 Nabulok sa Remote na Pagpapatupad ng Command

Balita
Seguridad / ASUS DSL-N12E_C1 Firmware bersyon 1.1.2.3_345 Nabulok sa Remote na Pagpapatupad ng Command 1 minuto basahin

ASUS DSL-N12E_C1 Modem Router. ASUS



papagsiklabin na hindi nagpapakita sa pc

Ang isang kahinaan sa remote na pagpapatupad ng utos ay natuklasan sa ASUS DSL-N12E_C1 firmware bersyon 1.1.2.3. Ang pagsasamantala ay natuklasan at isinulat ni Fakhri Zulkifli at nasubukan lamang sa bersyon 1.1.2.3_345. Ang epekto ng kahinaan sa mga mas lumang bersyon ay mananatiling hindi alam sa yugtong ito. Upang mapagaan ang kahinaan na ito, naglabas ang ASUS ng isang pag-update (bersyon 1.1.2.3_502) para sa firmware ng mga aparato nito at hinihimok ang mga gumagamit na i-upgrade ang BIOS at firmware ng kanilang mga aparato sa pinakabagong bersyon na ito upang maiwasan ang mga panganib na dulot ng kahinaan na ito.

Ang DSL-N12E_C1 ay isang 300 Mbps wireless ADSL modem router ng ASUS. Nagtatampok ang aparato ng malawak na saklaw ng lugar, mas malakas na pag-broadcast ng signal, mas mabilis na bilis, at isang simpleng pag-set up ng 30 segundo. Pinapayagan ng mabilis na pag-set up ang mga gumagamit na mai-configure ang aparato mula mismo sa mga browser ng kanilang mga handheld device.



Ang suporta ng produkto para sa wireless device na ito sa website ng Asus ay nag-aalok ng isang pag-update sa firmware sa bersyon 1.1.2.3_502 . Ang pag-update na ito ay nagdudulot ng maraming mga pag-aayos ng bug para sa parehong Annex A at Annex B. Ang mga pag-aayos na ito ay nagsasama ng isang resolusyon sa UI na nabigong mag-login isyu pati na rin ang isang nabigong magkabisa sa ilalim ng LAN> LAN IP. Pinapahusay din ng pag-update ang pag-andar ng web server habang pinapabuti ang madalas na tinatanong na link ng mapagkukunan sa mga karaniwang pag-aalala sa pagbaril ng problema. Bilang karagdagan sa ito, ang pag-update ay napabuti ang listahan ng default na panuntunan ng QoS at naayos na rin nito ang maraming iba pang mga nauugnay na isyu sa UI.



Tulad ng pinakabagong pag-update para sa ASUS wireless device na ito ay lumabas nang higit sa isang buwan, tila lumalabas lamang ang kahinaan dahil sa kapabayaan sa bahagi ng mga gumagamit na i-upgrade ang kanilang mga system. Ang mga detalye tungkol sa pagkakasala sa code na nagpapukaw sa kahinaan na ito ay binabalangkas ni Zulkifli sa kanyang pagsasamantala post . Dahil ang isyu ay nalutas na, ang isang CVE ay hindi hiniling para sa kahinaan na ito at ang peligro ay itinuring na mababa na ibinigay na ang isang solusyon ay isang pag-update lamang ang layo.