← voltar
CVE-2024-3912

ASUS Router - Upload arbitrary firmware

CVSS 9.8 CRITICALEPSS 1.0%CWE-434
Certain models of ASUS routers have an arbitrary firmware upload vulnerability. An unauthenticated remote attacker can exploit this vulnerability to execute arbitrary system commands on the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
ASUS · DSL-AC51ASUS · DSL-AC52ASUS · DSL-AC52UASUS · DSL-AC55ASUS · DSL-AC55UASUS · DSL-AC56UASUS · DSL-AC750ASUS · DSL-N10_C1ASUS · DSL-N10_D1ASUS · DSL-N10P_C1ASUS · DSL-N12E_C1ASUS · DSL-N12U_C1ASUS · DSL-N12U_D1ASUS · DSL-N14UASUS · DSL-N14U_B1ASUS · DSL-N16ASUS · DSL-N16PASUS · DSL-N16UASUS · DSL-N17UASUS · DSL-N55U_C1ASUS · DSL-N55U_D1ASUS · DSL-N66U
PoCs públicas encontradas1
githubgithub.com/H4rk3nz0/CVE-2024-39120
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/en/cp-139-7876-396bd-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7875-872d3-1.html