Risolta vulnerabilità in router ASUS DSL (AL01/251117/CSIRT-ITA)

Data:
17 Novembre 2025

Impatto Sistemico

Alto (65.76)

Sintesi

Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei meccanismi di autenticazione.

Tipologia

Authentication Bypass

Prodotti e versioni affette

Router ASUS

DSL-AC51, versioni precedenti alla 1.1.2.3_1010
DSL-N16, versioni precedenti alla 1.1.2.3_1010
DSL-AC750, versioni precedenti alla 1.1.2.3_1010

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Riferimenti

https://www.asus.com/content/asus-product-security-advisory/

CVE

CVE-ID
CVE-2025-59367

Change log

Versione	Note	Data
1.0	Pubblicato il 17-11-2025	17/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

17 Novembre 2025, 10:26

CSIRT Toscana

CSIRT Toscana