Фото: Asus
Компания опубликовала перечень из 19 роутеров с критическими ошибками по части безопасности. Некоторые баги наблюдались с 2018 года, но были исправлены только сейчас.
Об этом Asus сообщает на своем официальном сайте. В предупреждении указан ряд маршрутизаторов и свежие обновления для них. Вот полный список устройств и ссылки на скачивание обновлений.
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AXE11000
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
Какие проблемы устраняются:
- Исправлены DoS-уязвимости на страницах конфигурации брандмауэра
- Исправлены DoS-уязвимости в httpd
- Исправлена уязвимость, связанная с предоставлением информации
- Исправлены уязвимости, связанные с переименованием нулевого указателя
- Исправлена уязвимость cfg-сервера
- Исправлена уязвимость в функции logmessage
- Фиксированный XSS с сохранением модели DOM клиента
- Исправлена уязвимость, связанная с разделением HTTP-ответов
- Исправлена уязвимость состояния HTML-страницы
- Исправлены уязвимости, связанные с Samba
- Исправлена уязвимость перенаправления
- Исправлены проблемы с безопасностью аутентификации токенов
- Исправлены проблемы с безопасностью на странице состояния
- Включены и поддерживаются сертификаты ECDSA для Let’s Encrypt
- Улучшена защита учетных данных
- Улучшена защита для обновлений прошивки OTA
В случае отказа от загрузки обновления, Asus рекомендует отключить WAN-соединение. Это снизит риск «потенциальных нежелательных вторжений».
