6 月 17 日消息,CVE-2024-3080 漏洞 6 月 14 日正式公告,华硕 RT-AX88U 等七款路由器产品存在认证绕过漏洞,允许未经身份验证的远程攻击者登录设备。
CVE-2024-3080
-
更新 ZenWiFi XT8 至 3.0.0.4.388_24621(含)以后版本
-
更新 ZenWiFi XT8 V2 至 3.0.0.4.388_24621(含)以后版本
-
更新 RT-AX88U 至 3.0.0.4.388_24209(含)以后版本
-
更新 RT-AX58U 至 3.0.0.4.388_24762(含)以后版本
-
更新 RT-AX57 至 3.0.0.4.386_52303(含)以后版本
-
更新 RT-AC86U 至 3.0.0.4.386_51925(含)以后版本
-
更新 RT-AC68U 至 3.0.0.4.386_51685(含)以后版本
注意到,华硕还修复了下列旧款 DSL 路由器的任意固件上传漏洞。
CVE-2024-3912
-
更新至 1.1.2.3_792(含)以后版本:DSL-N17U、DSL-N55U_C1、DSL-N55U_D1、DSL-N66U
-
更新至 1.1.2.3_807(含)以后版本:DSL-N12U_C1、DSL-N12U_D1、DSL-N14U、DSL-N14U_B1
-
更新至 1.1.2.3_999(含)以后版本:DSL-N16、DSL-AC51、DSL-AC750、DSL-AC52U、DSL-AC55U、DSL-AC56U
-
已不再维护,建议更换的型号:DSL-N10_C1、DSL-N10_D1、DSL-N10P_C1、DSL-N12E_C1、DSL-N16P、DSL-N16U、DSL-AC52、DSL-AC55