CVE-2025-1354

Nome do Software Vulnerável e Versões Afetadas: Asus RT-N12E versão 2.0.0.19

Descrição: Uma vulnerabilidade foi identificada no Asus RT-N12E, classificada como problemática. Afeta uma função desconhecida do arquivo sysinfo.asp. A manipulação do argumento SSID resulta em cross-site scripting. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o Asus RT-N12E versão 2.0.0.19, como solução temporária, considere restringir o acesso ao arquivo sysinfo.asp até que um patch esteja disponível. Evite utilizar o argumento SSID na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.