Vulnerabilidad de omisión de autenticación en varios modelos de router de ASUS

ASUS aborda una vulnerabilidad crítica de omisión de autenticación remota que afecta a varios modelos de router.

Se trata de un problema de omisión de autenticación que un atacante remoto puede aprovechar para iniciar sesión en el dispositivo sin autenticación.

A esta vulnerabilidad se le ha asignado el siguiente código y puntuación base CVSS v3.1:

CVE-2024-3080: 9,8

Versiones Afectadas

El fallo afecta a los siguientes modelos

• • ZenWiFi XT8 3.0.0.4.388_24609 (inclusive) versiones anteriores.
  • ZenWiFi Versión RT-AX57 3.0.0.4.386_52294 (inclusive) versión anterior.
  • ZenWiFi Versión RT-AC86U 3.0.0.4.386_51915 (inclusive) versión anterior.
  • ZenWiFi Versión RT-AC68U 3.0.0.4.386_51668 (inclusive) versión anterior.

Recomendaciones

La empresa ha publicado la siguiente actualización de firmware para solucionar el problema:

• • Actualizar ZenWiFi XT8 a 3.0.0.4.388_24621 (inclusive) y versiones posteriores.
  • Actualización de ZenWiFi XT8 V2 a 3.0.0.4.388_24621 (inclusive) y versiones posteriores.
  • Actualizar RT-AX88U a 3.0.0.4.388_24209 (inclusive) y versiones posteriores.
  • Actualizar RT-AX58U a 3.0 .0.4.388_24762 (inclusive) y versiones posteriores.
  • Actualizar RT-AX57 a 3.0.0.4.386_52303 (inclusive) y versiones posteriores.
  • Actualizar RT-AC86U a 3.0.0.4.386_51925 (inclusive) y versiones posteriores.
  • Actualizar RT-AC68U a 3.0.0.4.386_51685 (inclusive) y versiones posteriores.

Referencias

• • https://thehackernews.com/2024/05/google-detects-4th-chrome-zero-day-in.html
  • https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-3080
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-3080