Skip to content
Nouveau livre électronique : Obtenez dès aujourd'hui votre exemplaire du manuel "Unleash the Power of Censys Search Handbook" (Libérez la puissance de la recherche sur ) ! | Télécharger maintenant
Blogs

20 juin : Vulnérabilité d’authentification incorrecte dans les routeurs ASUS

Mise à jour, 21 juin 2024 : Depuis vendredi après-midi, nous avons recensé un peu plus de 157 000 modèles de routeurs ASUS potentiellement affectés par la vulnérabilité CVE-2024-3080, la majorité d'entre eux se trouvant aux États-Unis, suivis de Hong Kong et de la Chine. Nous n'avons toujours pas connaissance d'une preuve de concept ou d'une exploitation de cette vulnérabilité.

Nom et description du problème : Vulnérabilité d’authentification incorrecte dans les routeurs ASUS

Date de publication : 14 juin 2024

CVE-ID et CVSS Score : CVE-2024-3080 ; Score CVSS : 9,8 (critique)

CWE : CWE-287 Authentification incorrecte

Description de l’actif : La vulnérabilité affecte plusieurs modèles de routeurs ASUS, notamment :

  • ZenWiFi XT8 version 3.0.0.4.388_24609 et versions antérieures
  • ZenWiFi XT8 version V2 3.0.0.4.388_24609 et versions antérieures
  • RT-AX88U version 3.0.0.4.388_24198 et versions antérieures
  • RT-AX58U version 3.0.0.4.388_23925 et versions antérieures
  • RT-AX57 version 3.0.0.4.386_52294 et versions antérieures
  • RT-AC86U version 3.0.0.4.386_51915 et versions antérieures
  • RT-AC68U version 3.0.0.4.386_51668 et versions antérieures

Impact sur la vulnérabilité : Cette vulnérabilité permet à un attaquant distant non authentifié de contourner l’authentification et de se connecter à l’appareil.

Détails de l’exploitation : Nous n’avons actuellement connaissance d’aucune preuve de concept ou exploitation de cette vulnérabilité.

Disponibilité des correctifs : ASUS a publié des mises à jour du micrologiciel pour corriger cette vulnérabilité. Il est fortement conseillé aux utilisateurs de mettre à jour leurs routeurs avec les dernières versions de firmware disponibles et peuvent trouver plus de détails ici sur le site d’avis de sécurité d’ASUS.

Empreinte mondiale : À ce jour, l' Censys observe plus de 147k expositions de routeurs ASUS potentiellement vulnérables. Nous estimons qu’il s’agit probablement d’une sous-estimation, car nous avons récemment amélioré nos scanners pour ces appareils. Nous nous attendons à avoir un décompte plus complet dans les prochaines 24 heures.

Détection avec Censys: Les requêtes suivantes permettent d’identifier toutes les Censys-modèles de routeurs ASUS affectés visibles au public. Veuillez noter que nous ne pouvons pas détecter la version du micrologiciel en cours d’exécution ou si un appareil est vulnérable.

Références :

https://thehackernews.com/2024/06/asus-patches-critical-authentication.html
https://www.twcert.org.tw/en/cp-139-7860-760b1-2.html

 

A propos de l'auteur

L'équipe de recherche Censys
Solutions de gestion de la surface d'attaque
En savoir plus