华硕为其多款路由器发布固件修复高危漏洞 请华硕路由用户立即更新 – 蓝点网 一个身份验证绕过漏洞
我要评论据华硕发布的华硕华硕安全公告,华硕于 2023 年 6 月 19 日面向多款华硕路由器发布固件更新以修复高危安全漏洞,为其危漏网涉及路由器包括 RT-AX86U、多款洞请RT-AX82U、由路由立即蓝点RT-AX58U、布固TUF-AX6000、复高TUF-AX5400 等等。用户
这些漏洞中危害最高的更新是 CVE-2022-35401,攻击者可以发送恶意 HTTP 请求直接获得华硕路由器的华硕华硕完整控制权,然后再进行其他恶意操作例如劫持等。为其危漏网
以下是多款洞请涉及的路由清单:
- RT-AX86U、RT-AX86U PRO、由路由立即蓝点RT-AX86S
- RT-AX82U、布固RT-AX58U
- RT-AX3000
- TUF-AX6000、复高TUF-AX5400
- GT6
- GT-AXE1600、用户GT-AX11000 PRO、GT-AXE11000
- GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000
- XT9、XT8、XT8 V2
以下是漏洞说明:
CVE-2022-35401:CVSS 8.1/10 分,一个身份验证绕过漏洞,攻击者发送恶意 HTTP 请求可接管路由器并获得完整权限
CVE-2022-38105:CVSS 7.5/10 分,一个信息泄露漏洞,攻击者可发送特制的网络数据包获得敏感信息
CVE-2022-38393:CVSS 7.5/10 分,一个拒绝服务漏洞 (DoS),攻击者可发送特制网络数据包瘫痪目标路由器
CVE-2022-46871:CVSS 8.8/10 分,使用过时的 libusrsctp 库让目标设备受到其他攻击
CVE-2023-28702:CVSS 8.8/10 分,一个命令注入漏洞,本地攻击者可以利用该漏洞执行任意命令
CVE-2023-28703:CVSS 7.2/10 分,一个基于堆栈的缓冲区溢出漏洞,具有管理员权限的攻击者可利用该漏洞执行任意命令
CVE-2023-31195:CVSS 待定,中间对手缺陷 (AitM) 可能导致用户会话被劫持
华硕强烈建议用户立即检查更新安装最新版固件,如果当前不方便升级最新版固件,则可以关闭从 WAN 端的访问,避免潜在的攻击。
WAN 端涉及的访问包括但不限于 WAN 远程访问、端口转发、DDNS、VPN 服务器、DMZ、端口触发等,禁用这些服务有助于缓解攻击。
相关文章
网易庞大智:AI正在打破游戏行业的“不可能三角”2024-07-26 09:50:51编辑:柒柒 7月25日,ChinaJ2026-01-17
冒险岛2中近期有一个每日任务需要玩家通关冒险岛2黑暗之根副本。冒险岛2黑暗之根在哪儿?冒险岛2黑暗之根怎么进呢?99单机网小编介绍冒险岛2黑暗之根副本地点,供参考。冒险岛2黑暗之根在哪儿?冒险岛2黑暗2026-01-17
已往,有个最怕打雷的诺颜。这个诺颜一听雷声,马上面容失色,心惊肉跳,巴不得一会儿钻进老鼠(mouse)洞里。这个诺颜为什么这么怕雷声呢? 众说不一。有的人说:“诺颜脑袋里有个磕睡虫,一打雷,那条瞌睡虫2026-01-17
冒险岛2芭芭果任务怎么完成?冒险岛2芭芭果在哪?这个任务很多小伙伴都不知道怎么完成,下面想了解的小伙伴和小编一起来看看吧!疗伤芭芭果任务怎么完成 可以去卡布利安盆地采集芭芭果2026-01-17
《喷射战士2》是由任天堂游戏公司出版发行的第三人称射击类游戏,最近有两位玩家快挂玩游戏上了天梯排行榜,按这两位玩家的说法是为了警示任天堂做好反外挂工作,当然这两位勇士也被任天堂封了账号,O(∩_∩)O2026-01-17- 已往,有个最怕打雷的诺颜。这个诺颜一听雷声,马上面容失色,心惊肉跳,巴不得一会儿钻进老鼠(mouse)洞里。这个诺颜为什么这么怕雷声呢? 众说不一。有的人说:“诺颜脑袋里有个磕睡虫,一打雷,那条瞌睡虫2026-01-17
最新评论