この脆弱性にはCVSS 4.0スコア8.4(高)が付与されました。
これは、データの機密性や整合性の損失ではなく、主に可用性への影響によるものです。
Qualifyingのエンジニアリング担当副社長であるSaumitra Das氏は、「この攻撃は実行が容易で、非常に破壊的であり、成熟した…広く導入されているネットワーク技術であっても、新たな深刻な攻撃ベクトルを生み出す可能性があることを浮き彫りにしています」と述べています。
テストは、ファームウェアバージョン3.0.0~6.10237812を搭載したASUSルーターを使用して実施されました。
研究者らは、この脆弱性は、プロトコルスタックの実装が依然として深刻な欠陥に対して脆弱である理由を浮き彫りにしていると述べています。
コメント