ASUS parchea una falla crítica de omisión de autenticación en múltiples modelos de enrutadores

Luis Quiles
Luis Quiles
asus
Seguridad de Router, Vulnerabilidad

ASUS ha enviado actualizaciones de software para abordar una falla crítica de seguridad que afecta a sus enrutadores y que podría ser explotada por actores malintencionados para omitir la autenticación.

Identificada como CVE-2024-3080, la vulnerabilidad tiene una puntuación CVSS de 9.8 sobre un máximo de 10.0.

«Determinados modelos de enrutadores ASUS tienen una vulnerabilidad de omisión de autenticación, lo que permite a atacantes remotos no autenticados iniciar sesión en el dispositivo,» según una descripción de la falla compartida por el Equipo de Respuesta a Emergencias Informáticas de Taiwán / Centro de Coordinación (TWCERT/CC).

La empresa taiwanesa también ha parcheado una falla de desbordamiento de búfer de alta gravedad, identificada como CVE-2024-3079 (puntuación CVSS: 7.2), que podría ser utilizada por atacantes remotos con privilegios administrativos para ejecutar comandos arbitrarios en el dispositivo.

router

En un escenario hipotético de ataque, un actor malintencionado podría combinar CVE-2024-3080 y CVE-2024-3079 en una cadena de explotación para eludir la autenticación y ejecutar código malicioso en dispositivos susceptibles.

Ambas vulnerabilidades afectan a los siguientes productos:

  • ZenWiFi XT8 versión 3.0.0.4.388_24609 y anteriores (solucionado en 3.0.0.4.388_24621)
  • ZenWiFi XT8 versión V2 3.0.0.4.388_24609 y anteriores (solucionado en 3.0.0.4.388_24621)
  • RT-AX88U versión 3.0.0.4.388_24198 y anteriores (solucionado en 3.0.0.4.388_24209)
  • RT-AX58U versión 3.0.0.4.388_23925 y anteriores (solucionado en 3.0.0.4.388_24762)
  • RT-AX57 versión 3.0.0.4.386_52294 y anteriores (solucionado en 3.0.0.4.386_52303)
  • RT-AC86U versión 3.0.0.4.386_51915 y anteriores (solucionado en 3.0.0.4.386_51925)
  • RT-AC68U versión 3.0.0.4.386_51668 y anteriores (solucionado en 3.0.0.4.386_51685)

 

A principios de enero, ASUS parcheó otra vulnerabilidad crítica identificada como CVE-2024-3912 (puntuación CVSS: 9.8), que podría permitir a un atacante remoto no autenticado cargar archivos arbitrarios y ejecutar comandos del sistema en el dispositivo.

Se recomienda a los usuarios de los enrutadores afectados que actualicen a la última versión disponible para protegerse contra posibles amenazas.

Actualización

El 20 de junio de 2024, Censys informó que ha observado más de 147,000 exposiciones de routers ASUS que son potencialmente vulnerables al CVE-2024-3080, señalando que esta cifra es «probablemente una subestimación».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.