Sistemas Afectados

  • ASUS GT-AC2900

Descripción

La comunidad de Atredis ha presentado una vulnerabilidad en los Routers ASUS GT-AC2900 que permite a un atacante autenticado como usuario sin privilegios evadir la autenticación de administrador mediante el robo de Cookies y darse con el control del equipo. Esta comunidad hace publico esta vulnerabilidad dado que el fabricante publica el código fuente de sus dispositivos bajo licencia GPL para fines de ser auditado por el público consumidor.

Referencia

Solución

ASUS recomienda actualizar su firmware lo antes posible a una versión 3.0.0.4.386.42643 o posterior con la que se corrige la falla publicada.

Ir al contenido