BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Asus pide actualizar urgentemente el firmware de estos routers

P B Fierro
8
Router Asus

Al parecer Asus ha lanzado un nuevo firmware que corrige varias vulnerabilidades graves y críticas. Asus recomienda que se restrinja el acceso WAN hasta que se aplique la actualización.

Fuente: elchapuzasinformatico.com/2023/06/asus-a…idad-critica

Comunicado oficial

El comunicado oficial publicado por Asus1 indica que el nuevo firmware viene a solucionar el siguiente conjunto de problemas:

  • Fixed CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376
  • Fixed DoS vulnerabilities in firewall configuration pages.
  • Fixed DoS vulnerabilities in httpd.
  • Fixed information disclosure vulnerability.
  • Fixed null pointer dereference vulnerabilities.
  • Fixed the cfg server vulnerability.
  • Fixed the vulnerability in the logmessage function.
  • Fixed Client DOM Stored XSS
  • Fixed HTTP response splitting vulnerability
  • Fixed status page HTML vulnerability.
  • Fixed HTTP response splitting vulnerability.
  • Fixed Samba related vulnerabilities.
  • Fixed Open redirect vulnerability.
  • Fixed token authentication security issues.
  • Fixed security issues on the status page.
  • Enabled and supported ECDSA certificates for Let's Encrypt.
  • Enhanced protection for credentials.
  • Enhanced protection for OTA firmware updates.

Este es el listado de modelos afectados. En la web del comunicado están los enlaces al binario de cada equipo.

  • GT6
  • GT-AXE16000
  • GT-AXE11000 PRO
  • GT-AXE11000
  • GT-AX6000
  • GT-AX11000
  • GS-AX5400
  • GS-AX3000
  • ZenWiFi XT9
  • ZenWiFi XT8
  • ZenWiFi XT8_V2
  • RT-AX86U PRO
  • RT-AX86U
  • RT-AX86S
  • RT-AX82U
  • RT-AX58U
  • RT-AX300
  • TUF-AX6000
  • TUF-AX5400
  1. asus.com/content/asus-product-security-advisory
KuroSynthesis

¿Afectará también a los que tengan el firmware de Asus Merlín?

🗨️ 1
manolito1998
1

Me imagino que si. Al estar basados en el mismo firmware, pero con algunos extras, entiendo que algunas vulnerabilidades han heredado…

lhacc
6

[contenido retirado]

🗨️ 15
SrPolilla

Pues vaya faena para los que tenemos uno (y peor para los que tampoco tenemos opción de OpenWrt)

🗨️ 5
lhacc

[contenido retirado]

🗨️ 4
Weikis
1

Asus es taiwanesa. Puedes comprar routers chinos con OpenWrt. GLiNet, Xiaomi, ZBT no son tan completos como los Asus pero en algunos de ellos puedes hacer autenticas virguerias que en routers comerciales con firm comercial ni sueñan. Lo malo lo de siempre su SOC limitado.

A eso la solucion son SBC's con arm. X86 mucho consumo para lo que es.

🗨️ 3
lhacc
lhacc
🗨️ 2
Weikis
Weikis
Nixie
Nixie
Reiniciando

¿Como que ya no se actualizan?¿Donde has leido eso?

🗨️ 7
lhacc

[contenido retirado]

🗨️ 6
Reiniciando

Yo tengo el RT-AC68U desde hace 10 años y este año he tenido dos acutalizaciones.

Asus RT-AC68U Firmware version 3.0.0.4.386.51665

Versión 3.0.0.4.386.51665 98.78 MB 2023/05/11

Asus RT-AC68U Firmware version 3.0.0.4.386.51255

Versión 3.0.0.4.386.51255 98.38 MB 2023/03/02

Me parece mal que no este la actualizacion para este problema, pero decir que ya no se actualizan los AC me parece precipitado.

🗨️ 4
lhacc
lhacc
🗨️ 3
sammysl
sammysl
🗨️ 2
lhacc
lhacc
🗨️ 1
sammysl
sammysl
PezDeRedes

Igual que cuando se descubre una vulnerabilidad de Windows no dicen que Windows 98 está afectado.

La cuestión no es si tienen soporte o no, sino si la duración de este ha sido aceptable (y me da que no).