6 月 17 日消息,CVE-2024-3080 漏洞 6 月 14 日正式公告,華碩 RT-AX88U 等七款路由器產品存在認證繞過漏洞,允許未經身份驗證的遠程攻擊者登錄設備。
CVE-2024-3080
-
更新 ZenWiFi XT8 至 3.0.0.4.388_24621(含)以后版本
-
更新 ZenWiFi XT8 V2 至 3.0.0.4.388_24621(含)以后版本
-
更新 RT-AX88U 至 3.0.0.4.388_24209(含)以后版本
-
更新 RT-AX58U 至 3.0.0.4.388_24762(含)以后版本
-
更新 RT-AX57 至 3.0.0.4.386_52303(含)以后版本
-
更新 RT-AC86U 至 3.0.0.4.386_51925(含)以后版本
-
更新 RT-AC68U 至 3.0.0.4.386_51685(含)以后版本
IT之家注意到,華碩還修復了下列舊款 DSL 路由器的任意固件上傳漏洞。
CVE-2024-3912
-
更新至 1.1.2.3_792(含)以后版本:DSL-N17U、DSL-N55U_C1、DSL-N55U_D1、DSL-N66U
-
更新至 1.1.2.3_807(含)以后版本:DSL-N12U_C1、DSL-N12U_D1、DSL-N14U、DSL-N14U_B1
-
更新至 1.1.2.3_999(含)以后版本:DSL-N16、DSL-AC51、DSL-AC750、DSL-AC52U、DSL-AC55U、DSL-AC56U
-
已不再維護,建議更換的型號:DSL-N10_C1、DSL-N10_D1、DSL-N10P_C1、DSL-N12E_C1、DSL-N16P、DSL-N16U、DSL-AC52、DSL-AC55
