华硕为其多款路由器发布固件修复高危漏洞请华硕路由用户立即更新 – 蓝点网

发布时间：2025-04-14 19:43:39 作者：玩站小弟

据华硕发布的安全公告，华硕于 2023 年 6 月 19 日面向多款华硕路由器发布固件更新以修复高危安全漏洞，涉及路由器包括 RT-AX86U、RT-AX82U、RT-AX58U、TUF-AX6000 。

据华硕发布的华硕华硕安全公告，华硕于 2023 年 6 月 19 日面向多款华硕路由器发布固件更新以修复高危安全漏洞，为其危漏网涉及路由器包括 RT-AX86U、多款洞请RT-AX82U、由路由立即蓝点RT-AX58U、布固TUF-AX6000、复高TUF-AX5400 等等。用户

这些漏洞中危害最高的更新是 CVE-2022-35401，攻击者可以发送恶意 HTTP 请求直接获得华硕路由器的华硕华硕完整控制权，然后再进行其他恶意操作例如劫持等。为其危漏网

华硕为其多款路由器发布固件修复高危漏洞请华硕路由用户立即更新

以下是多款洞请涉及的路由清单：

RT-AX86U、RT-AX86U PRO、由路由立即蓝点RT-AX86S
RT-AX82U、布固RT-AX58U
RT-AX3000
TUF-AX6000、复高TUF-AX5400
GT6
GT-AXE1600、用户GT-AX11000 PRO、GT-AXE11000
GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000
XT9、XT8、XT8 V2

以下是漏洞说明：

CVE-2022-35401：CVSS 8.1/10 分，一个身份验证绕过漏洞，攻击者发送恶意 HTTP 请求可接管路由器并获得完整权限

CVE-2022-38105：CVSS 7.5/10 分，一个信息泄露漏洞，攻击者可发送特制的网络数据包获得敏感信息

CVE-2022-38393：CVSS 7.5/10 分，一个拒绝服务漏洞 (DoS)，攻击者可发送特制网络数据包瘫痪目标路由器

CVE-2022-46871：CVSS 8.8/10 分，使用过时的 libusrsctp 库让目标设备受到其他攻击

CVE-2023-28702：CVSS 8.8/10 分，一个命令注入漏洞，本地攻击者可以利用该漏洞执行任意命令

CVE-2023-28703：CVSS 7.2/10 分，一个基于堆栈的缓冲区溢出漏洞，具有管理员权限的攻击者可利用该漏洞执行任意命令

CVE-2023-31195：CVSS 待定，中间对手缺陷 (AitM) 可能导致用户会话被劫持

华硕强烈建议用户立即检查更新安装最新版固件，如果当前不方便升级最新版固件，则可以关闭从 WAN 端的访问，避免潜在的攻击。

WAN 端涉及的访问包括但不限于 WAN 远程访问、端口转发、DDNS、VPN 服务器、DMZ、端口触发等，禁用这些服务有助于缓解攻击。

Tag：

番禺区剑桥郡加拿达外国语学校匠心教研
IB探究课(UOI)团队赛课以评匆匆教，以评匆匆学。上周以及本周是广州市番禺区剑桥郡加拿达外国语学校UOI教师团队既紧迫又斗志高昂的两周，1-5年级教师以年级为单元睁开为期两周的UOI教师团队赛课。与
2025-04-14
条记本电脑百科(条记本电脑充电知识百科)
遥想条记本电脑硅脂干了会奈何样样吗在这种情景下，处置妄想是：1.掏出主板的电池，反扣，放电。目的：复原BIOS配置的默认值，消除了BIOS散热预设自动重启或者关机的天气。热水泡双手可治偏遥想条记本电脑
2025-04-14
遥想条记本电脑哪款好(遥想性价比高的电脑条记本2022)
每一次聊到ThinkPad，我的第一反映是运行清静，功能激进。但明天这台ThinkPad 14 锐龙版纷比方样，它功能单薄，致使还能玩一些游戏，属于ThinkPad中比力万能的型号。2022年做小尺寸
2025-04-14
条记本电脑概述(条记本电脑好仍是平板电脑好)
简直每一年的开学季，都市有大学生在纠结大学生涯要买条记本电脑仍是平板电脑？由于对于不每一每一运用这两种配置装备部署的学生来说，残缺不知道条记本电脑清静板电脑之间的差距，以是会泛起简直每一年的开学季，都
2025-04-14
时尚女王苏芒跨界知识效率，《活出漂亮人生》课程上线
《乘风破浪的姐姐》燃爆天下，热播剧《三十而已经》话题不断，环抱“智慧”、“自力”、“自我”及“人生侥幸感”等女性标签的“超A姐姐”话题越来越受到人们关注以及品评辩说。鼓舞女性向前一步，8月5日，时尚女
2025-04-14
央票一升一降央行不愿市场利率过快下滑
摘要：央票一升一降央行不愿市场利率过快下滑周四的果真市场操作服从有点儿让人看不懂：三年央票利率上行2个基点，可是三个月央票利率
2025-04-14