華碩熱門路由器AX55/AX56U/AC86U出現高危漏洞 請用戶立即升級固件 – 藍點網
據臺灣電腦網絡危機處理暨協調中心 (即臺灣 CERT) 今天披露的華碩消息,知名硬件大廠華碩旗下的熱門三款中高端路由器出現高危漏洞,攻擊者無需進行身份驗證即可遠程利用漏洞,由立即藍點杭州外圍(高端外圍)外圍模特(電話微信181-2989-2716)一二線城市外圍預約外圍上門外圍女,不收任何定金30分鐘內快速到達然后可以發起遠程代碼執行、現高DoS 和執行任意操作。危漏網
這三款路由器分別是洞請 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U,用戶這些路由屬于中高端設備,升級售價不菲,固件主要定位高性能因此吸引了不少游戲玩家。華碩
目前華碩已經發布新版本固件對漏洞進行修復,熱門杭州外圍(高端外圍)外圍模特(電話微信181-2989-2716)一二線城市外圍預約外圍上門外圍女,不收任何定金30分鐘內快速到達請使用上述路由器的由立即藍點用戶立即下載最新版固件進行升級。
下面是現高漏洞概覽:
這些漏洞的 CVSS 評分均為 9.8 分 / 10 分,屬于格式字符串類的危漏網漏洞。這類漏洞的洞請特點是由于某些函數的格式字符串參數中未經驗證和 / 或未經過濾的用戶輸入而引起安全問題,可能導致信息泄露和代碼執行。
攻擊者只需要拼湊一些帶有參數的內容然后輸入即可,這些參數可以用來觸發特定的漏洞進而獲得權限。
漏洞編號分別是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。
影響的固件版本分別是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。
下載新版固件進行升級:
華碩已經在 8 月 31 日發布新版固件并執行了一些推送,考慮到部分用戶可能關閉了自動更新,建議這些用戶開啟更新、在路由器內檢查固件更新或手動下載最新版固件進行升級。
推薦在路由器內直接更新,操作方法如下:登錄華碩路由器控制臺、高級設置、系統管理、固件升級、固件版本、檢查更新。
之前華碩曾推送存在錯誤的固件導致部分用戶的路由器循環重啟,所以不少用戶關閉了自動更新,這也可以理解,但推薦還是開啟,這樣相對來說更安全。
修復的固件版本及下載地址:
RT-AX55:3.0.0.4.386_51948+
RT-AX56U_V2:3.0.0.4.386_51948+
RT-AC86U:3.0.0.4.386_51915+
下載后怎么更新:在固件升級里點擊手動固件更新、上傳、選擇固件。