发布时间:2021-05-11 21:08:45,来源:中国信息通信研究院
一、基本情况
近日,华硕(ASUS)披露了GT-AC2900路由器存在身份验证绕过漏洞,漏洞CVE编号:CVE-2021-32030。在未授权的情况下,攻击者可利用该漏洞访问管理员界面。目前官方已发布新固件版本进行漏洞修复,建议受影响用户及时升级到3.0.0.4.386.42643固件版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
华硕GT-AC2900是中国华硕(ASUS)公司的一款电竞路由器。
该漏洞存在于华硕GT-AC2900 3.0.0.4.386.41793固件版本中,管理员在处理应用程序中来自未经身份验证的用户的远程输入时,容易受到身份验证绕过漏洞的攻击,从而导致攻击者未经授权访问管理员界面。
三、 影响范围
ASUS GT-AC2900固件版本9.0.0.4.386.41994 (测试版)
ASUS GT-AC2900 固件版本3.0.0.4.386.41793 (生产版)
四、 安全建议
目前厂商已发布新固件版本进行漏洞修复,下载链接:
https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AC2900/HelpDesk_BIOS/
五、 参考链接
https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md