PT-2020-14460 · Gnu+1 · Wget+1
Publicado
2020-07-24
·
Atualizado
2020-09-03
·
CVE-2020-15498
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ASUS RT-AC1900P versões anteriores à 3.0.0.4.385 20253
Descrição
Foi detectada uma falha pela qual o roteador aceita um certificado de servidor arbitrário para uma atualização de firmware. Isso ocorre porque a opção --no-check-certificate é passada para a ferramenta
wget usada para baixar arquivos de atualização de firmware.Recomendações
Para versões anteriores à 3.0.0.4.385 20253, atualize para a versão 3.0.0.4.385 20253 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de atualização de firmware até que um patch esteja disponível. Restrinja o acesso ao módulo de atualização de firmware para minimizar o risco de exploração. Evite usar a ferramenta
wget com a opção --no-check-certificate no endpoint da API afetado até que o problema seja resolvido.Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Rt-Ac1900P
Wget