Vulnérabilité dans le modem ASUS DSL-N17U
Date de publication :
CVE-2020-35219[Score CVSS v3 : 9.8] : Une vulnérabilité a été découverte puis corrigée dans le modem DSL-N17U d’ASUS. Un attaquant non-authentifié et ayant accès au réseau local peut être en mesure de modifier le mot de passe du compte admin du modem sans authentification préalable. Cette faille est due au fait que le routeur ne vérifie pas la légitimité de l’émetteur de la requête de changement de mot de passe. Il suffit donc à un attaquant d’envoyer une requête de changement de mot de passe au modem depuis le réseau local pour exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Modification illégitime d'identifiants
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Il n’existe pas de code d’exploitation à l’heure actuellement.
- La vulnérabilité reste cependant très simple à exploiter.
Composants vulnérables
- Toutes les versions du Firmware du modem Asus DSL-N17U antérieures à la version 1.1.2.0 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le firmware du modem Asus DSL-N17U vers la version 1.1.2.0 ou vers une version ultérieure.
Solution de contournement
Aucune solution de contournement n’est proposée actuellement.