华硕GT-AC2900路由器身份验证绕过漏洞（CVE-2021-32030）预警

一、基本情况

近日，华硕（ASUS）披露了GT-AC2900路由器存在身份验证绕过漏洞，漏洞CVE编号：CVE-2021-32030。在未授权的情况下，攻击者可利用该漏洞访问管理员界面。目前官方已发布新固件版本进行漏洞修复，建议受影响用户及时升级到3.0.0.4.386.42643固件版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、 漏洞描述

华硕GT-AC2900是中国华硕（ASUS）公司的一款电竞路由器。

该漏洞存在于华硕GT-AC2900 3.0.0.4.386.41793固件版本中，管理员在处理应用程序中来自未经身份验证的用户的远程输入时，容易受到身份验证绕过漏洞的攻击，从而导致攻击者未经授权访问管理员界面。

三、 影响范围

ASUS GT-AC2900固件版本9.0.0.4.386.41994 (测试版)

ASUS GT-AC2900 固件版本3.0.0.4.386.41793 (生产版)

四、 安全建议

目前厂商已发布新固件版本进行漏洞修复，下载链接：

https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AC2900/HelpDesk_BIOS/

五、 参考链接

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md