Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/01/2018

Descubierta vulnerabilidad en routers ASUS

Entre las diferentes vulnerabilidades descubiertas hay contraseñas en texto plano, desbordamientos de memoria o predicción de tokens de sesión

Asus ha publicado una actualización para el software AUSWRT de su gama de routers la cual corrige 4 vulnerabilidades de diferentes índoles. 

Sistemas Afectados:

Versiones de firmware anteriores a 3.0.0.4.382.18495

Referencias:

CVE-2017-15654, CVE-2017-15653, CVE-2017-15656, CVE-2017-15655

Solución:

Actualizar a la versión 3.0.0.4.382.18495 de ASUSWRT o posterior

Notas:

Existen modelos como los RT-N65R y RT-N65U que no recibirán la actualización por estar fuera de soporte. 
Se puede consultar la noticia completa en el siguiente enlace. 

CSIRT-CV