В функции интеграции IFTTT была обнаружена уязвимость обхода аутентификации. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость для получения несанкционированного доступа к устройству. Эта уязвимость не затрагивает модели Wi-Fi 7-й серии.
Дополнительную информацию см. в разделе «Обновление безопасности для прошивки маршрутизатора ASUS» в рекомендациях по безопасности ASUS.
Показать оригинальное описание (EN)
An authentication bypass vulnerability has been identified in the IFTTT integration feature. A remote, authenticated attacker could leverage this vulnerability to potentially gain unauthorized access to the device. This vulnerability does not affect Wi-Fi 7 series models. Refer to the 'Security Update for ASUS Router Firmware' section on the ASUS Security Advisory for more information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.4_386:*:*:*:*:*:*:*
|
— | — |
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.4_388:*:*:*:*:*:*:*
|
— | — |
|
Asus Router
cpe:2.3:a:asus:router:3.0.0.6_102:*:*:*:*:*:*:*
|
— | — |