CVE-2021-32030

Los routers ASUS GT-AC2900 y Lyra Mini tienen una falla crítica que permite a atacantes eludir la autenticación y acceder a la interfaz de administrador sin contraseña. Un atacante puede explotar esto enviando solicitudes manipuladas, potencialmente tomando control total del dispositivo.

Vulnerabilidad de bypass de autenticación en httpd.c y web_hook.o causada por manejo inadecuado de null-bytes en la lógica de auth_check. Un atacante remoto no autenticado puede coincidir con el valor null-byte predeterminado para eludir verificaciones de autenticación, obteniendo acceso no autorizado a la interfaz admin con impacto CRÍTICO (CVSS 9.8). Mitigación: deshabilitar acceso remoto desde WAN o actualizar firmware a versión 3.0.0.4.386.42643 (GT-AC2900) o 3.0.0.4_384_46630 (Lyra Mini).