CVE-2021-37910

ASUS GT-AXE11000, RT-AX3000, RT-AX55, RT-AX58U, TUF-AX3000 - Improper Authentication

CVSS 3.7 LOWEPSS 2.4%CWE-799

En resumen

Los routers ASUS con seguridad WPA2/WPA3 tienen una debilidad que permite a atacantes desconectar a otros usuarios de la red Wi-Fi enviando mensajes especialmente diseñados, sin necesidad de conocer la contraseña.

Detalle técnico

La vulnerabilidad existe en el manejo de tramas de autenticación SAE (Simultaneous Authentication of Equals), donde la falta de control de frecuencia en la validación de autenticación permite que atacantes no autenticados causen denegación de servicio remota al inundar el punto de acceso con tramas malformadas, resultando en la desconexión de clientes legítimos.

Resumen generado y traducido por IA a partir de la descripción oficial.

ASUS routers Wi-Fi protected access protocol (WPA2 and WPA3-SAE) has improper control of Interaction frequency vulnerability, an unauthenticated attacker can remotely disconnect other users' connections by sending specially crafted SAE authentication frames.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Productos afectados

ASUS · GT-AXE11000 ASUS · RT-AX3000 ASUS · RT-AX55 ASUS · RT-AX58U ASUS · TUF-AX3000

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-5259-22a26-1.html