长亭百川云 - 文章详情

华硕路由器远程代码执行漏洞通告

这里是河马

45

2024-07-14

## 背景

2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。

## 风险等级

高危

## 漏洞详情

未经过身份验证的远程攻击者通过发送特制数据包到华硕路由器的WEB组件中,可以在路由器上以 ROOT(最高权限)执行任意代码。

## 影响版本

  • RT-AC68U

  • RT-AC3100

  • RT-AC88U

  • RT-AC5300

  • RT-AC3200

## 修复建议

- 通过禁止通过互联网访问路由器后台可以阻断远程攻击
- 增加WIFI密码复杂性,防止通过本地局域网攻击 
- 开启固件自动更新,及时安装官方最新固件

经河马安全团队分析,梅林、官改固件由于复用了官方固件部分代码,依然存在该漏洞,请用户务必慎重!

## 参考链接
漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4

## 关注我们

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2