Modemski usmerjevalnik ASUS DSL-N12E_C1. ASUS
Ranljivost oddaljenega izvajanja ukaza je bila odkrita v različici 1.1.2.3 vdelane programske opreme ASUS DSL-N12E_C1. Izkoriščanje je odkril in napisal Fakhri Zulkifli, preizkušen pa je bil le v različici 1.1.2.3_345. Vpliv ranljivosti na starejše različice na tej stopnji ostaja neznan. Za ublažitev te ranljivosti je ASUS izdal posodobitev (različica 1.1.2.3_502) za vdelano programsko opremo svojih naprav, uporabnike pa spodbujamo, da nadgradijo BIOS in vdelano programsko opremo svojih naprav na najnovejšo različico, da se izognejo tveganjem, ki jih predstavlja ta ranljivost.
DSL-N12E_C1 je ASUS-ov brezžični modemski usmerjevalnik ADSL s hitrostjo 300 Mb / s. Naprava ima obsežno pokritost, močnejše oddajanje signala, hitrejše hitrosti in preprosto 30-sekundno nastavitev usmerjevalnika. Hitra nastavitev omogoča uporabnikom, da konfigurirajo napravo neposredno iz brskalnikov ročnih naprav.
Podpora za to brezžično napravo na spletnem mestu Asus ponuja posodobitev vdelane programske opreme na različico 1.1.2.3_502 . Ta posodobitev prinaša več popravkov napak za Prilogo A in Prilogo B. Ti popravki vključujejo rešitev za težavo pri prijavi uporabniškega vmesnika in težavo, ki ni začela veljati pod LAN> LAN IP. Posodobitev prav tako izboljšuje funkcionalnost spletnega strežnika, hkrati pa izboljšuje povezavo do virov za pogosta vprašanja o pogostih težavah pri odpravljanju težav. Poleg tega je posodobitev izboljšala privzeti seznam pravil QoS in odpravila tudi številne druge težave, povezane z uporabniškim vmesnikom.
Ker najnovejša posodobitev te brezžične naprave ASUS izhaja že več kot mesec dni, se zdi, da se ranljivost pojavi le zaradi zanemarjanja uporabnikov pri nadgradnji svojih sistemov. Podrobnosti v zvezi z napako kode, ki povzroča to ranljivost, je v svojem podvigu opisal Zulkifli objava . Ker je bila težava že rešena, za to ranljivost ni bil zahtevan CVE, tveganje pa se šteje za majhno, saj je rešitev le posodobitev.
