Des vulnérabilités critiques ont été identifiées sur divers routeurs Asus

Plusieurs chercheurs et entreprises de sécurité ont récemment dévoilé le détail de vulnérabilités potentiellement graves dans divers routeurs Asus. Parmi elles, on note :

  • Une vulnérabilité d’exécution de commandes. Son exploitation permettrait à un attaquant authentifié d'exécuter des commandes avec des privilèges administrateur en envoyant des requêtes HTTP spécifiquement fabriquées ;
  • Des vulnérabilités de cross-site scripting (XSS) et de cross-site request forgery (CSRF) affectant plusieurs modèles Asus RT-N10 ;
  • Des problèmes de contournement d'accès et de manipulation de configuration ;
  • Une vulnérabilité dont l'exploitation permet de modifier les informations d'identification de tout utilisateur, y compris l'administrateur de l'appareil, en envoyant une requête spécialement conçue au formulaire de réinitialisation du mot de passe.

Il est recommandé d’appliquer les mises à jour publiées par Asus compte tenu de la criticité des vulnérabilités.