S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 août 2011
N° CERTA-2011-AVI-481
Affaire suivie par: CERT-FR
le 29 août 2011

Avis du CERT-FR

Objet: Vulnérabilité dans le routeur Wifi Asus RT-N56U

Gestion du document

Référence CERTA-2011-AVI-481
Titre Vulnérabilité dans le routeur Wifi Asus RT-N56U
Date de la première version 29 août 2011
Date de la dernière version 29 août 2011
Source(s) Note de mise à jour du microcode Asus du 25 Juillet 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Routeur Wifi Asus RT-N56U.

Résumé

Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans le routeur Wifi RT-N56U.

Description

Un attaquant connecté sur le réseau local du routeur peut avoir accès à la page de configuration du routeur sans s'identifier. Cette page permet, entre autre, de récupérer le mot de passe administrateur du routeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 août 2011
    version initiale.