## 背景
2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。
## 风险等级
高危
## 漏洞详情
未通过身份验证的远程攻击者经过发送特制数据包到华硕路由器的WEB组件中,能够在路由器上以 ROOT(最高权限)执行任意代码。
## 影响版本
安全
RT-AC68U微信
RT-AC3100spa
RT-AC88U.net
RT-AC5300orm
RT-AC3200blog
## 修复建议
- 经过禁止经过互联网访问路由器后台能够阻断远程攻击
- 增长WIFI密码复杂性,防止经过本地局域网攻击
- 开启固件自动更新,及时安装官方最新固件
经河马安全团队分析,梅林、官改固件因为复用了官方固件部分代码,依然存在该漏洞,请用户务必慎重!
## 参考连接
漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4
路由
## 关注咱们get
本文分享自微信公众号 - 这里是河马(gh_d110440c4890)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。it