O roteador Asus RT-AX82U é um dos mais novos roteadores habilitados para Wi-Fi 6 (802.11ax) que também suporta rede mesh com outros roteadores Asus.

Como outros roteadores, é configurável por meio de um servidor HTTP em execução na rede local. No entanto, ele também pode ser configurado para oferecer suporte à administração e monitoramento remotos em um estilo IOT.

O Talos identificou 3 vulnerabilidades, a primeira de desvio de autenticação que pode levar a privilégios administrativos completos. A segunda é uma vulnerabilidade de divulgação de informações no opcode do serviço de configuração do roteador que pode levar à divulgação de informações confidenciais.

Um invasor pode enviar uma solicitação de rede para acionar essa vulnerabilidade. Já a terceira é uma vulnerabilidade de negação de serviço, também no opcode do serviço de configuração. Um pacote de rede especialmente criado pode levar à negação de serviço.

A Cisco Talos trabalhou com a Asus para garantir que esses problemas fossem resolvidos e uma atualização disponível para os clientes afetados, tudo de acordo com a política de divulgação de vulnerabilidades da Cisco.