## 背景

2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。

## 风险等级

高危

## 漏洞详情

未经过身份验证的远程攻击者通过发送特制数据包到华硕路由器的WEB组件中,可以在路由器上以 ROOT(最高权限)执行任意代码。

## 影响版本

  • RT-AC68U

  • RT-AC3100

  • RT-AC88U

  • RT-AC5300

  • RT-AC3200

## 修复建议

- 通过禁止通过互联网访问路由器后台可以阻断远程攻击
- 增加WIFI密码复杂性,防止通过本地局域网攻击 
- 开启固件自动更新,及时安装官方最新固件

经河马安全团队分析,梅林、官改固件由于复用了官方固件部分代码,依然存在该漏洞,请用户务必慎重!

## 参考链接
漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4

## 关注我们

华硕路由器远程代码执行漏洞通告相关推荐

  1. [转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告

    再这样,真的要放弃fastjson了 [安全通告]Fastjson <=1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户,您好! 近日,腾讯云安全运营中心监测到,Fastjson < ...

  2. 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告

    0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...

  3. CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告

    报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Micros ...

  4. 1GE+WIFI路由器远程代码执行漏洞

    0x01 漏洞描述 - 1GE+WIFI路由器远程代码执行漏洞 - 1GE+WIFI路由器存在命令执行漏洞.攻击者可通过弱口令登录后台,远程执行命令. 0x02 漏洞验证 通过网站标题可以确定是1GE ...

  5. CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告

    报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 stru ...

  6. windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

    0x00 漏洞概述 CVE   ID CVE-2020-1350 时     间 2020-07-15 类     型 RCE 等     级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...

  7. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

  8. c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...

    文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...

  9. 通达OA远程代码执行漏洞通告

    致远OA ajax.do登录绕过任意文件上传 漏洞描述 致远OA是一套办公协同管理软件.近日,奇安信CERT监测到致远OA的相关漏洞信息.由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤 ...

最新文章

  1. Android:可变参数Viarable
  2. 网络推广外包中有哪些不可取行为值得网络推广外包专员警示?
  3. vector 和 list 的区别,应用
  4. 前端学习 -- Css -- 内联元素的盒模型
  5. java的或等于_Java中的“小于或等于”比较运算符是__________: !=|||=|=
  6. Python中多线程和多处理的初学者指南
  7. git clone 报“The project you were looking for could not be found.”
  8. 数组insert_算法题——[leetcode1675]最小化数组差
  9. grafana-----Time Range Controls
  10. 超出想象-超级终端显示器
  11. css系列教程1-选择器全解
  12. Google Scholar 谷歌学术文献检索技巧总结
  13. 黑科技项目:英雄无敌III Mod Fallen Angel介绍
  14. IE8 访问https安全证书错误;导航阻止 解决办法
  15. java dateformat 格式_使用Java SimpleDateFormat类格式化月份。月份可以采用M、MM、MMM和MMMM格式。...
  16. 广告文案:用文案讲好故事的广告是如何做?
  17. Mac系统官方资料使用与记录
  18. 标题EMC干货之共模干扰 转载
  19. python面向对象编程的思想0727
  20. 十字路口的交通灯控制电路

热门文章

  1. 小程序校园点餐系统外卖系统设计
  2. CVPR2019|最新更新论文~持续更新|CVPR2019百度云下载
  3. 1.7.1 计算机网络体系结构的形成
  4. python实现骰子猜大小游戏
  5. mac 不显示 外接屏幕_mac连接投影仪不显示怎么办-mac外接显示器设置教程 - 河东软件园...
  6. 聊天室系统测试用例设计及报告
  7. 一位人工智能总监对 AI 行业的【实话实说】
  8. 日本东京市区坐车到成田机场
  9. 【课程】03 Richards方程数值解
  10. Error 0x80240017: Failed to execute MSU package.