华硕多款消费级路由器存高危漏洞

文章预览

最近，华硕的多款路由器型号被发现存在高风险的安全漏洞。 据华硕在上周发布安全公告透露 ，7款华硕热门的消费级路由器存在高危安全漏洞， 这些漏洞允许未经认证的远程攻击者在受影响的设备上执行任意系统命令。最严重的漏洞被追踪为CVE-2024-3080，是一个认证绕过漏洞，可以让远程攻击者在无需认证的情况下登录设备。 根据台湾计算机紧急响应团队/协调中心(TWCERT/CC)的说法，这个漏洞的严重程度评分为9.8/10。 受影响的Asus路由器型号包括： XT8 XT8_V2 RT-AX88U RT-AX58U RT-AX57 RT-AC86U RT-AC68U还有一个被追踪为CVE-2024-3079的漏洞影响相同的路由器型号。它源于一个缓冲区溢出漏洞，允许已经获得管理权限的远程黑客执行命令。 TWCERT/CC还警告了第三个影响各种Asus路由器型号的漏洞。它被追踪为CVE-2024-3912，可以让远程黑客在无需用户认证的情况下执行命令 ………………………………