Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidades corregidas en diferentes modelos de routers ASUS

Fecha de publicación 17/06/2024
Importancia
5 - Crítica
Recursos Afectados
  • XT8 (ZenWiFi AX XT8);
  • XT8_V2 (ZenWiFi AX XT8 V2); 
  • RT-AX88U;
  • RT-AX58U;
  • RT-AX57;
  • RT-AC86U;
  • RT-AC68U.
Descripción

ASUS ha publicado una actualización que corrige vulnerabilidades que afectan a algunos modelos de routers. Las vulnerabilidades podrían permitir a un ciberdelincuente iniciar sesión en los dispositivos de forma remota y ejecutar comandos del sistema en el dispositivo.

Solución

Se recomienda a los usuarios actualizar, lo antes posible, los dispositivos a la última versión de firmware disponible en la página de soporte de ASUS. Las instrucciones de actualización están disponibles en la FAQ de ASUS.

Además, se recuerda la importancia de utilizar contraseñas robustas de, al menos, 10 caracteres, incluyendo mayúsculas, minúsculas, números y símbolos. Estas contraseñas no deben ser utilizadas en más de un dispositivo o servicio y se debe evitar utilizar números o letras consecutivas, como 1234567890, abcdefghij, etc.

Si quieres saber más sobre autenticación segura, visita el apartado de TemáTICas Autenticación. Recuerda que mantener los sistemas actualizados es fundamental para evitar vulnerabilidades como las que se describen en este aviso.  

Detalle

Las actualizaciones lanzadas por ASUS corrigen una vulnerabilidad de severidad alta de desbordamiento de búfer y una de severidad crítica de carga arbitraria de firmware, que podría permitir a un ciberdelincuente ejecutar comandos del sistema sin necesidad de autenticación.

Los siguientes modelos también se han visto afectados:

  • DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U: actualizar a la versión 1.1.2.3_792 o posterior.
  • DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1: actualizar a la versión 1.1.2.3_807 o posterior.
  • DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U: actualizar a la versión 1.1.2.3_999 o posterior.
  • DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, DSL-AC55: se recomienda sustituirlo al haberse alcanzado la fecha de EoL.

En cuanto a Download Master, una utilidad de los routers ASUS que permite a los usuarios gestionar y descargar archivos directamente a un dispositivo de almacenamiento USB, en la versión 3.1.0.114, corrige vulnerabilidades de severidad media de carga arbitraria de archivos, inyección de comandos del sistema, desbordamiento de búfer e inyección XSS.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias