Die Schwachstelle betrifft AiCloud, die Fernzugriffs- und Cloud-Funktion von ASUS-Routern, mit der sich auf am Router angeschlossene Speicher und Dienste über das Internet zugreifen lässt. Ihr liegt eine fehlerhafte Authentifizierungsprüfung zugrunde: AiCloud stellt nicht zuverlässig sicher, dass ein Zugriff tatsächlich von einem berechtigten Nutzer stammt. Ein Angreifer kann diese Lücke mit einer eigens präparierten Anfrage auslösen und dadurch Funktionen ausführen, die ihm eigentlich verwehrt sein sollten – also ohne gültige Anmeldung Aktionen anstoßen, für die normalerweise eine Berechtigung nötig wäre. Da AiCloud auf den Fernzugriff ausgelegt und der Dienst häufig aus dem Internet erreichbar ist, ist die betroffene Komponente ein exponierter Angriffspunkt: Wo die Funktion nach außen offensteht, lässt sich der Angriff aus der Ferne durchführen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel China-nahe Gruppe UAT-7810 baut ORB-Netz mit neuer LONGLEASH-Malware aus 08.07.2026