ASUS DSL-N12E_C1 modemi ruuter. ASUS
ASUS DSL-N12E_C1 püsivara versioonist 1.1.2.3 avastati kaugkäskude käivitamise haavatavus. Kasutamise avastas ja kirjutas Fakhri Zulkifli ning seda testiti ainult versioonil 1.1.2.3_345. Haavatavuse mõju vanematele versioonidele ei ole praegu teada. Selle haavatavuse leevendamiseks on ASUS oma seadmete püsivara jaoks välja andnud värskenduse (versioon 1.1.2.3_502) ning kasutajatel soovitatakse selle haavatavuse riskide vältimiseks oma seadmete BIOS ja püsivara uuemale versioonile uuendada.
DSL-N12E_C1 on ASUS-i 300 Mbps traadita ADSL-modemi ruuter. Seadmel on ulatuslik leviala, tugevam signaaliedastus, suurem kiirus ja ruuteri lihtne seadistamine 30 sekundiga. Kiire seadistamine võimaldab kasutajatel seadet seadistada otse pihuarvutite brauseritest.
Selle traadita seadme tootetugi Asuse veebisaidil pakub püsivara värskendust versioonile 1.1.2.3_502 . See värskendus toob kaasa mitu veaparandust nii lisale A kui ka lisale B. Need parandused hõlmavad nii kasutajaliidese lahenduse sisselogimise ebaõnnestumist kui ka jaotise LAN> LAN IP lahendamise ebaõnnestumist. Uuendus suurendab ka veebiserveri funktsionaalsust, parandades samas korduma kippuvate küsimuste ressursi linki levinumate tõrkeotsingute probleemide kohta. Lisaks sellele on värskendus parandanud QoS-i vaikereeglite loendit ja see on lahendanud ka hulga muid kasutajaliidese probleeme.
Kuna selle ASUS-i traadita seadme viimane värskendus on olnud väljas üle kuu, näib, et haavatavus ilmneb ainult seetõttu, et kasutajad ei hooli oma süsteemide uuendamisest. Selle haavatavuse tekitanud koodivea üksikasjad on Zulkifli kirjeldanud oma ekspluateerimises postitus . Kuna probleem on juba lahendatud, ei nõutud selle haavatavuse tõttu CVE-d ja riski peetakse väikeseks, kuna lahendus on alles värskenduse kaugusel.
