华硕路由器远程代码执行漏洞通告
## 背景
2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。
## 风险等级
高危
## 漏洞详情
未经过身份验证的远程攻击者通过发送特制数据包到华硕路由器的WEB组件中,可以在路由器上以 ROOT(最高权限)执行任意代码。
## 影响版本
RT-AC68U
RT-AC3100
RT-AC88U
RT-AC5300
RT-AC3200
## 修复建议
- 通过禁止通过互联网访问路由器后台可以阻断远程攻击
- 增加WIFI密码复杂性,防止通过本地局域网攻击
- 开启固件自动更新,及时安装官方最新固件
经河马安全团队分析,梅林、官改固件由于复用了官方固件部分代码,依然存在该漏洞,请用户务必慎重!
## 参考链接
漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4
## 关注我们