Ir al contenido
Censys Equipos de búsqueda: Inteligencia de Internet líder del sector para equipos y organizaciones de seguridad en crecimiento | Más información
Blogs

20 de junio: Vulnerabilidad de autenticación incorrecta en enrutadores ASUS

Compartir

20 de junio de 2024
Etiquetas:

Actualización, 21 de junio de 2024: A partir del viernes por la tarde ET, vemos un poco más de 157k modelos de routers ASUS potencialmente afectados por CVE-2024-3080, con la mayoría en los Estados Unidos, seguido de Hong Kong y China. Todavía no tenemos conocimiento de una prueba de concepto o explotación de esta vulnerabilidad.

Nombre y descripción del problema: Vulnerabilidad de autenticación incorrecta en enrutadores ASUS

Fecha de publicación: 14 de junio de 2024

Puntuación CVE-ID y CVSS: CVE-2024-3080; Puntuación CVSS: 9.8 (Crítico)

CWE: CWE-287 Autenticación incorrecta

Descripción del activo: La vulnerabilidad afecta a varios modelos de routers ASUS, entre ellos:

  • ZenWiFi XT8 versión 3.0.0.4.388_24609 y anteriores
  • ZenWiFi XT8 versión V2 3.0.0.4.388_24609 y anteriores
  • RT-AX88U versión 3.0.0.4.388_24198 y anteriores
  • RT-AX58U versión 3.0.0.4.388_23925 y anteriores
  • RT-AX57 versión 3.0.0.4.386_52294 y anteriores
  • RT-AC86U versión 3.0.0.4.386_51915 y anteriores
  • RT-AC68U versión 3.0.0.4.386_51668 y anteriores

Impacto de la vulnerabilidad: Esta vulnerabilidad permite a un atacante remoto no autenticado eludir la autenticación e iniciar sesión en el dispositivo.

Detalles de explotación: Actualmente no tenemos conocimiento de una prueba de concepto o explotación de esta vulnerabilidad.

Disponibilidad de parches: ASUS ha lanzado actualizaciones de firmware para solucionar esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que actualicen sus routers a las últimas versiones de firmware disponibles y pueden encontrar más detalles aquí en el sitio de asesoramiento de seguridad de ASUS.

Huella global: A partir de esta publicación, Censys observa más de 147k exposiciones de enrutadores ASUS potencialmente vulnerables. Evaluamos que es probable que esto sea una subestimación, ya que recientemente mejoramos nuestros escáneres para estos dispositivos. Esperamos tener un conteo más completo en las próximas 24 horas.

Detección con Censys: Se pueden utilizar las siguientes consultas para identificar todos los Censys-visible de cara al público modelos de router ASUS afectados. Tenga en cuenta que no podemos detectar la versión de firmware que se está ejecutando o si un dispositivo es vulnerable.

Referencias:

https://thehackernews.com/2024/06/asus-patches-critical-authentication.html
https://www.twcert.org.tw/en/cp-139-7860-760b1-2.html

 

Sobre el autor

El equipo de investigación Censys
Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información