CVE-2024-28326

CVSS 6.8 MEDIUMEPSS 0.3%CWE-1263

Em resumo

Roteadores ASUS RT-N12+ B1 e RT-N12 D1 possuem uma falha que permite que alguém com acesso físico à interface UART obtenha controle total com privilégios de administrador. Isso importa porque expõe o dispositivo à comprometimento completo se um invasor conseguir acessar fisicamente a porta serial.

Detalhe técnico

Controle de acesso incorreto na interface UART em roteadores ASUS RT-N12+ B1 e RT-N12 D1 permite que atacantes locais com acesso físico à porta serial obtenham privilégios de root. A vulnerabilidade resulta de mecanismos de autenticação insuficientes que protegem a interface de debug UART, permitindo execução arbitrária de comandos com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Incorrect Access Control in ASUS RT-N12+ B1 and RT-N12 D1 routers allows local attackers to obtain root terminal access via the the UART interface.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://asus.com https://github.com/ShravanSinghRathore/ASUS-RT-N300-B1/wiki/Privilege-Escalation-CVE%E2%80%902024%E2%80%9028326