影响 AX88U 等七款路由器,华硕新固件修复 CVE-2024-3080 认证绕过漏洞

2024-06-19 14:33:48次浏览条评论
6 月 17 日消息,CVE-2024-3080 漏洞 6 月 14 日正式公告,华硕 RT-AX88U 等七款路由器产品存在认证绕过漏洞,允许未经身份验证的远程攻击者登录设备。

▲ RT-AX88U 路由器

CVE-2024-3080

  • 更新 ZenWiFi XT8 至 3.0.0.4.388_24621(含)以后版本

  • 更新 ZenWiFi XT8 V2 至 3.0.0.4.388_24621(含)以后版本

  • 更新 RT-AX88U 至 3.0.0.4.388_24209(含)以后版本

  • 更新 RT-AX58U 至 3.0.0.4.388_24762(含)以后版本

  • 更新 RT-AX57 至 3.0.0.4.386_52303(含)以后版本

  • 更新 RT-AC86U 至 3.0.0.4.386_51925(含)以后版本

  • 更新 RT-AC68U 至 3.0.0.4.386_51685(含)以后版本

哈迈百科注意到,华硕还修复了下列旧款 DSL 路由器的任意固件上传漏洞。

CVE-2024-3912

  • 更新至 1.1.2.3_792(含)以后版本:DSL-N17U、DSL-N55U_C1、DSL-N55U_D1、DSL-N66U

  • 更新至 1.1.2.3_807(含)以后版本:DSL-N12U_C1、DSL-N12U_D1、DSL-N14U、DSL-N14U_B1

  • 更新至 1.1.2.3_999(含)以后版本:DSL-N16、DSL-AC51、DSL-AC750、DSL-AC52U、DSL-AC55U、DSL-AC56U

  • 已不再维护,建议更换的型号:DSL-N10_C1、DSL-N10_D1、DSL-N10P_C1、DSL-N12E_C1、DSL-N16P、DSL-N16U、DSL-AC52、DSL-AC55

▲ 华硕 DSL-AC56U

2025 款沃尔沃 S90 上市:2.0T 发动机 + 48 伏轻混系统,售 40.69 万元起 素皮后盖 + 杜比双扬,传音海外推出 Spark 20 Pro 5G 手机售 190 美元
相关内容