华硕7款路由存在高危漏洞 涉及AX88U/AX58U/AC86U等

文章预览

#安全资讯 华硕 7 款消费级路由器存在高危安全漏洞，涉及 AX88U、AX58U、AC86U、AC68U 等，建议用户立即更新到最新版固件。同时华硕的下载大师软件也存在安全漏洞，新版本为 3.1.0.114 版，建议用户立即更新到最新版本。 华硕在上周发布安全公告透露 7 款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。 其中危害程度最高的是 CVE-2024-3080 漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS 评分为 9.8 分 / 10 分。 第二个高危漏洞是 CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。 这些漏洞影响的消费级路由器包括： ZenWiFi XT8 ZenWiFi XT8_V2 RT-AX88U RT-AX58U RT-AX57 RT-AC86U RT ………………………………