华硕为其多款路由器发布固件修复高危漏洞 请华硕路由用户立即更新 – 蓝点网_昨天回顾崩坏星穹最新消息 据华硕亮相的可靠公告

据华硕亮相的可靠公告，华硕于 2023 年 6 月 19 日面向多款华硕路由器亮相固件升级以修复高危可靠漏洞，关乎路由器含有 RT-AX86U、RT-AX82U、昨天回顾崩坏星穹RT-AX58U、TUF-AX6000、TUF-AX5400 等等。

这些漏洞中危害最高的是 CVE-2022-35401，攻击者可以发送恶意 HTTP 请求直接获得华硕路由器的完整控制权，然后再开展其他恶意操控例如劫持等。

以下是本周王者荣耀体验关乎的路由清单：

• RT-AX86U、RT-AX86U PRO、RT-AX86S
• RT-AX82U、RT-AX58U
• RT-AX3000
• TUF-AX6000、TUF-AX5400
• GT6
• GT-AXE1600、GT-AX11000 PRO、近日预测票房预测GT-AXE11000
• GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000
• XT9、XT8、今日网红话题一览XT8 V2

以下是漏洞说明：

CVE-2022-35401：CVSS 8.1/10 分，一个身份测试绕过漏洞，攻击者发送恶意 HTTP 请求可接管路由器并获得完整权限

CVE-2022-38105：CVSS 7.5/10 分，一个信息研究漏洞，攻击者可发送特制的联网资料包获得敏感信息

CVE-2022-38393：CVSS 7.5/10 分，一个回绝办事漏洞 (DoS)，攻击者可发送特制联网资料包瘫痪目标路由器

CVE-2022-46871：CVSS 8.8/10 分，使用过时的 libusrsctp 库让目标设备受到其他攻击

CVE-2023-28702：CVSS 8.8/10 分，一个命令注入漏洞，本地攻击者可以运用该漏洞执行任意命令

CVE-2023-28703：CVSS 7.2/10 分，一个基于堆栈的缓冲区溢出漏洞，具有治理员权限的攻击者可运用该漏洞执行任意命令

CVE-2023-31195：CVSS 待定，中间对手缺陷 (AitM) 或许导致使用者会话被劫持

华硕强烈提议使用者马上检查升级部署新近版固件，假如当前不便捷升级新近版固件，则可以退出从 WAN 端的访问，避免潜在的攻击。

WAN 端关乎的访问含有但不限于 WAN 远程访问、端口转发、DDNS、VPN 办事器、DMZ、端口触发等，禁用这些办事有助于缓解攻击。