Kerentanan Bypass Authentication pada Perangkat Asus RT-AX82U

Kerentanan Bypass Authentication pada Perangkat Asus RT-AX82U

Posted by : Admin , Jan 19, 2023
Pendahuluan
  1. Terdapat temuan kerentanan pada Asus RT-AX82U
  2. Kerentanan ini dideskripsikan pada CVE-2022-35401 dengan tingkat severity High
  3. Kerentanan ini dapat menyebabkan penyerang dapat melakukan bypass otentikasi sehingga dapat mengirimkan rangkaian permintaan HTTP untuk mendapatkan akses administrative penuh ke perangkat.
Objek Terdampak
Obyek yang terdampak kerentanan ini adalah Asus RT-AX82U 3.0.0.4.386_49674-ge182230

Nilai Kerentanan
Berdasarkan nilai CVSS yang dikeluarkan oleh NVD, CVE-2022-35401 dikategorikan sebagai kerentanan: HIGH 
Berikut merupakan vector penilaian kerentanan nya
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Penjelasan Kerentanan
Pada perangkat Asus RT-AX82U dengan versi 3.0.0.4.386_49674-ge182230, terdapat kerentanan bypass otentikasi pada fungsi get_IFTTTTtoken.cgi. Permintaan HTTP yang dibuat khusus dapat dimanfaatkan untuk mendapatkan akses administratif khusus pada perangkat.

Penjelasan CVE
Router Asus RT-AX82U adalah salah satu router berkemampuan Wi-Fi 6 (802.11ax) terbaru yang juga mendukung jaringan mesh dengan router Asus lainnya. Seperti pada dasarnya setiap router lainnya, ini dapat dikonfigurasi melalui server HTTP yang berjalan di jaringan lokal. Namun, itu juga dapat dikonfigurasi untuk mendukung administrasi dan pemantauan jarak jauh menerapkan prinsip IoT. Penyerang dapat memanfaatkan dukungan fitur IoT perangkat yang menghubungkan router dengan get_IFTTTtoken.cgi dan memanfaatkan nilai token yang digunakan. Sehingga kerentanan dapat dimanfaatkan oleh penyerang.

Panduan Mitigasi
  1. Melakukan pemeriksaan yang lebih ditingkatkan
  2. Menggunakan alternatif perangkat sejenis

Referensi
  • National Institute of Standards and Technology, "CVE-2022-35401 Detail," National Institute of Standards and Technology, 10 Januari 2023. [Online]. Available:https://nvd.nist.gov/vuln/detail/CVE-2022-35401. [Accessed 16 Januari 2023].
  • Talos Vulnerability Report, "TALOS-2022-1586," Cisco Systems,Inc. , 10 Januari 2023. [Online]. Available: https://talosintelligence.com/vulnerability_reports/TALOS-2022-1586. [Accessed 16 Januari 2023].
  • "CWE-287: Improper Authentication," The MITRE Corporation, 13 Oktober 2022. [Online]. Available:https://cwe.mitre.org/data/definitions/287.html. [Accessed 16 Januari 2023].
  • S. Gatlan, "Cisco warns of auth bypass bug with public exploit in EoL routers," Bleeping Computer LLC, 11 Januari 2023. [Online]. Available: https://www.bleepingcomputer.com/news/security/ciscowarns-of-auth-bypass-bug-with-public-exploit-in-eolrouters/. [Accessed 16 Januari 2023]