ASUS DSL-N12E_C1 modema maršrutētājs. ASUS
Attālās komandas izpildes ievainojamība tika atklāta ASUS DSL-N12E_C1 programmaparatūras versijā 1.1.2.3. Izmantošanu atklāja un uzrakstīja Fakhri Zulkifli, un to pārbaudīja tikai ar versiju 1.1.2.3_345. Šajā posmā ievainojamības ietekme uz vecākām versijām joprojām nav zināma. Lai mazinātu šo ievainojamību, ASUS ir izlaidusi savu ierīču programmaparatūras atjauninājumu (versija 1.1.2.3_502), un lietotāji tiek aicināti jaunināt savu ierīču BIOS un programmaparatūru uz šo jaunāko versiju, lai izvairītos no šīs ievainojamības radītajiem riskiem.
DSL-N12E_C1 ir ASUS 300 Mb / s bezvadu ADSL modema maršrutētājs. Ierīcei ir plašs apgabala pārklājums, spēcīgāka signāla apraide, lielāks ātrums un vienkārša 30 sekunžu maršrutētāja iestatīšana. Ātra iestatīšana ļauj lietotājiem konfigurēt ierīci tieši no viņu rokas ierīču pārlūkprogrammām.
Produkta atbalsts šai bezvadu ierīcei Asus vietnē piedāvā programmaparatūras atjauninājumu uz versiju 1.1.2.3_502 . Šis atjauninājums nodrošina vairākus kļūdu labojumus gan A, gan B pielikumam. Šie labojumi ietver UI izšķirtspēju, kurā neizdevās pieteikties, kā arī neizdevās stāties spēkā sadaļā LAN> LAN IP. Atjauninājums arī uzlabo tīmekļa servera funkcionalitāti, vienlaikus uzlabojot bieži uzdoto jautājumu saites saiti par kopīgām problēmu novēršanas problēmām. Papildus tam atjauninājums ir uzlabojis QoS noklusējuma noteikumu sarakstu un ir novērsis arī daudz citu ar lietotāja interfeisu saistītu problēmu.
Tā kā jaunākais šīs ASUS bezvadu ierīces atjauninājums ir bijis pieejams vairāk nekā mēnesi, šķiet, ka ievainojamība parādās tikai tāpēc, ka lietotāji nav nolēmuši uzlabot savas sistēmas. Sīkāku informāciju par koda defektu, kas izraisīja šo ievainojamību, Zulkifli izklāsta savā izmantojumā pastu . Tā kā problēma jau ir atrisināta, CVE netika pieprasīta šai ievainojamībai, un risks tiek uzskatīts par zemu, ņemot vērā, ka risinājums ir tikai atjauninājuma attālumā.
