CVE-2024-28326

CVSS 6.8 MEDIUMEPSS 0.3%CWE-1263

En resumen

Los routers ASUS RT-N12+ B1 y RT-N12 D1 tienen una falla de seguridad que permite a quien tenga acceso físico a la interfaz UART obtener control total como administrador. Esto importa porque expone el dispositivo a compromiso completo si un atacante logra acceso físico al puerto serial.

Detalle técnico

Control de acceso incorrecto en la interfaz UART de routers ASUS RT-N12+ B1 y RT-N12 D1 permite que atacantes locales con acceso físico al puerto serial obtengan privilegios de root. La vulnerabilidad resulta de mecanismos de autenticación insuficientes que protegen la interfaz de depuración UART, permitiendo ejecución arbitraria de comandos con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Incorrect Access Control in ASUS RT-N12+ B1 and RT-N12 D1 routers allows local attackers to obtain root terminal access via the the UART interface.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://asus.com https://github.com/ShravanSinghRathore/ASUS-RT-N300-B1/wiki/Privilege-Escalation-CVE%E2%80%902024%E2%80%9028326