Plusieurs chercheurs et entreprises de sécurité ont récemment dévoilé le détail de vulnérabilités potentiellement graves dans divers routeurs Asus. Parmi elles, on note :
- Une vulnérabilité d’exécution de commandes. Son exploitation permettrait à un attaquant authentifié d'exécuter des commandes avec des privilèges administrateur en envoyant des requêtes HTTP spécifiquement fabriquées ;
- Des vulnérabilités de cross-site scripting (XSS) et de cross-site request forgery (CSRF) affectant plusieurs modèles Asus RT-N10 ;
- Des problèmes de contournement d'accès et de manipulation de configuration ;
- Une vulnérabilité dont l'exploitation permet de modifier les informations d'identification de tout utilisateur, y compris l'administrateur de l'appareil, en envoyant une requête spécialement conçue au formulaire de réinitialisation du mot de passe.
Il est recommandé d’appliquer les mises à jour publiées par Asus compte tenu de la criticité des vulnérabilités.
Liens
+