ASUS DSL-N12E_C1 modemski usmjerivač. ASUS
Ranjivost udaljenog izvršavanja naredbi otkrivena je u verziji 1.1.2.3 firmvera ASUS DSL-N12E_C1. Ekploit je otkrio i napisao Fakhri Zulkifli, a testiran je samo na verziji 1.1.2.3_345. Utjecaj ranjivosti na starije verzije u ovoj je fazi i dalje nepoznat. Kako bi ublažio ovu ranjivost, ASUS je objavio ažuriranje (verzija 1.1.2.3_502) za firmware svojih uređaja, a korisnici se potiču da nadograde BIOS i firmware svojih uređaja na najnoviju verziju kako bi izbjegli rizike koje predstavlja ova ranjivost.
DSL-N12E_C1 je bežični ADSL modemski usmjerivač brzine 300 Mbps tvrtke ASUS. Uređaj ima široku pokrivenost područja, jače emitiranje signala, brže brzine i jednostavno postavljanje usmjerivača od 30 sekundi. Brzo postavljanje omogućuje korisnicima da konfiguriraju uređaj izravno iz preglednika njihovih ručnih uređaja.
Podrška za ovaj bežični uređaj na web mjestu Asus nudi ažuriranje firmvera na verziju 1.1.2.3_502 . Ovo ažuriranje donosi nekoliko ispravki programskih pogrešaka i za Aneks A i za Prilog B. Te ispravke uključuju rješenje za problem neuspješne prijave korisničkog sučelja kao i problem koji nije stupio na snagu pod LAN> LAN IP. Ažuriranje također poboljšava funkcionalnost web poslužitelja, istodobno poboljšavajući vezu na često postavljana pitanja o uobičajenim problemima rješavanja problema. Uz to, ažuriranje je poboljšalo QoS zadani popis pravila i riješilo je mnoštvo drugih problema povezanih s korisničkim sučeljem.
Budući da je posljednje ažuriranje ovog bežičnog uređaja ASUS izlazilo više od mjesec dana, čini se da se ranjivost javlja samo zbog zanemarivanja od strane korisnika da nadograde svoje sustave. Pojedinosti u vezi s greškom koda koja izaziva ovu ranjivost izložio je Zulkifli u svom podvigu post . Kako je problem već riješen, nije zatražen CVE za ovu ranjivost, a rizik se smatra malim s obzirom na to da je rješenje samo nadogradnja.
