CVE-2021-37910

ASUS GT-AXE11000, RT-AX3000, RT-AX55, RT-AX58U, TUF-AX3000 - Improper Authentication

CVSS 3.7 LOWEPSS 2.4%CWE-799

Em resumo

Roteadores ASUS com segurança WPA2/WPA3 têm uma fraqueza que permite atacantes desconectar outros usuários da rede Wi-Fi enviando mensagens especialmente criadas, sem precisar saber a senha.

Detalhe técnico

A vulnerabilidade existe no tratamento de quadros de autenticação SAE (Simultaneous Authentication of Equals), onde a falta de limite de frequência na validação de autenticação permite que atacantes não autenticados causem negação de serviço remotamente ao inundar o ponto de acesso com quadros malformados, resultando na desconexão de clientes legítimos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

ASUS routers Wi-Fi protected access protocol (WPA2 and WPA3-SAE) has improper control of Interaction frequency vulnerability, an unauthenticated attacker can remotely disconnect other users' connections by sending specially crafted SAE authentication frames.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Produtos afetados

ASUS · GT-AXE11000 ASUS · RT-AX3000 ASUS · RT-AX55 ASUS · RT-AX58U ASUS · TUF-AX3000

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.twcert.org.tw/tw/cp-132-5259-22a26-1.html