作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 多款ASUS路由器存在严重安全性漏洞
时间Thu May 11 23:57:00 2017
https://goo.gl/dI7iCd
这个大约上个月就已经提供下载更新
目前统计出来的产品都是RT开头的网通产品。若不计同样型号的衍生产品有40种
这几个路由器存在下列安全性漏洞
CVE-2017-5891 - ASUSWRT管理介面没有跨站请求伪造(CSRF)保护,导致远端攻击者可以
透过此手法进行攻击并取得路由器最高权限
CVE-2017-5892 - 与上述漏洞类似,但这个是透过JSONP进行攻击。并会泄漏
外部IP、WebDAV数据等机密资讯
CVE-2017-6547
CVE-2017-6548
CVE-2017-6549
如果在管理页面网址输入超过50个字就会触发此漏洞。远端攻击者可以使用跨网站指令码
(XSS)执行JavaScript进行攻击
同时还有修正了一个XML函数漏洞
受影响产品清单
RT-AC51U
RT-AC52U B1
RT-AC53
RT-AC53U
RT-AC55U
RT-AC56R
RT-AC56S
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC68UF
RT-AC66R
RT-AC66U
RT-AC66W
RT-AC68W
RT-AC68P
RT-AC68R
RT-AC68U
RT-AC87R
RT-AC87U
RT-AC88U
RT-AC1200
RT-AC1750
RT-AC1900P
RT-AC3100
RT-AC3200
RT-AC5300
RT-N11P
RT-N12 (D1 version only)
RT-N12+
RT-N12E
RT-N16
RT-N18U
RT-N56U
RT-N66R
RT-N66U (B1 version only)
RT-N66W
RT-N300
RT-N600
RT-4G-AC55U – [目前无韧体可更新]
如果有使用上述产品以及衍生型号,EX:RT-AC66U_B1(RT-AC66U+)的请从路由器设定或是
从官网下载v3.0.0.4.380.7378版本韧体
如果已经安装的韧体版本是v3.0.0.4.380.7378或是以上的话就代表没有问题
--
1F:→ lovesooman: 差不多变态 因该不排斥吧03/21 07:28
2F:→ barbarian72: 应啦!因啥小?03/21 07:28
3F:→ lovesooman: 就想五楼老是抢六楼的大鸡鸡去吸一样03/21 07:28
4F:→ barbarian72: 盖03/21 07:28
5F:→ lovesooman: 应该03/21 07:28
6F:→ lovesooman: 干林娘03/21 07:28
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1494518224.A.396.html
※ 编辑: hn9480412 (122.116.4.227), 05/11/2017 23:57:48
※ hn9480412:转录至看板 Network 05/11 23:59
7F:推 vobor : AC51U 中镖QQ 05/12 00:00
※ 编辑: hn9480412 (122.116.4.227), 05/12/2017 00:00:57
8F:推 ultratimes : 连这麽老的RT-N16都在名单上... 05/12 00:01
9F:推 HiJimmy : 梅林版的哩? 05/12 00:01
10F:→ roc074 : AC55UHP应该也中标惹..... 05/12 00:04
11F:推 max5566 : 这几乎是全部了阿XDD 05/12 00:06
12F:→ meishan31 : AC58U 好险 05/12 00:06
13F:推 meloxxl : … 05/12 00:08
14F:推 fake0824 : 已更新~谢谢告知 05/12 00:08
15F:→ hn9480412 : AC58U的另外一个名称是RT-AC1300G+ 05/12 00:09
16F:推 qday : 耶,中了,买彩卷都没中过,该高兴吗 05/12 00:10
17F:→ yukitowu : 可是我买来就上第三方的韧体了=3= 05/12 00:19
18F:→ luxaky : N18U居然中标 05/12 00:23
19F:推 galic : 才刚买装上去而已 他就自动更新到最新韧体了 还好.. 05/12 00:23
20F:推 Bob9154 : N18U中标 不过我的是Advance Tomato 05/12 00:39
21F:推 shinkiro : 这名单就是87%的都中标,因为写法差不多? 05/12 00:40
22F:推 SmonSo : 不如写哪一台没问题 这样比较快 05/12 00:43
23F:→ Kain123 : RT-N14UHP被放生了QQ 05/12 00:45
24F:→ Kain123 : 2年没更新了 05/12 00:47
25F:推 smu0205 : 所以只有ASUS吗? 05/12 00:48
26F:推 ilanese : N18U,诸位更新後有什麽奇怪的後遗症吗? 05/12 00:52
27F:推 s813692105 : RT-N12HP 也没在清单上QQ 05/12 00:53
28F:推 sonk : 还好我的是N12 B1(呼 05/12 01:05
29F:→ hn9480412 : 应该是说这些透栋都是在新的官方韧体ASUSWRT下存在 05/12 01:08
30F:→ hn9480412 : 漏洞,如果不是用ASUSWRT的介面应该就没事了(?) 05/12 01:08
31F:推 howard10141 : 好险我是N14UHP 05/12 01:14
32F:推 sean88056 : 昨天才买N18U装上去...还好一上机就更新到最新? 05/12 01:26
33F:推 ultratimes : 已经好几年没更新了,刚刚马上抓最新的来刷 05/12 01:27
34F:→ ultratimes : 没想到这麽久的产品ASUS还会出维护的韧体 05/12 01:27
35F:推 jeta890119 : N15U没事欸 05/12 02:04
36F:推 tony54300 : N14 pa55 05/12 02:13
37F:推 kslxd : 12HP QQ 05/12 02:51
38F:推 psku : AC58U没事w 05/12 03:43
39F:推 Flashpill : AC68U中了...赶紧来更新... 05/12 03:50
40F:→ ctes940008 : 中标两台QQ 05/12 04:02
41F:推 bowbowthru : 接近全部中标XD 05/12 06:37
42F:推 SRNOB : fk 3台 05/12 06:44
43F:推 william0318 : 中标... 05/12 06:49
44F:推 hnj92 : 58U从上市到现在只有一个韧体QQ 不过没中奖 05/12 07:03
45F:推 LeoLee : 用tomato需要刷回原厂韧体吗? 05/12 07:10
46F:推 estupid : N18U中标 晚点更新QQ 05/12 07:14
47F:推 sean90330 : RT-N10没有哈哈 05/12 08:09
48F:推 machungxi : N18U刚更新用1个小时目前没啥问题 05/12 08:10
49F:→ p20162 : 干 中了 05/12 08:44
50F:推 tennyleaz : N18U中标QQ 05/12 08:59
51F:推 felaray : 才刚买… 05/12 09:07
52F:推 ilanese : 看文中内容,是不是不在管理介面的画面时就没事了? 05/12 09:30
53F:推 guogu : n16一来就吃番茄了 05/12 09:37
54F:推 freshego : 如果只是拿来当延伸的无线AP会中招吗? 05/12 10:01
55F:推 jinshun : N12+ *2 装作没这回事好了 05/12 10:27
56F:推 zweibeee : 干中标 05/12 10:38
57F:→ WeAntiTVBS : 还好我每个月都有更新习惯 05/12 11:22
58F:推 a951l753vin : N18U 上周才更新 才想说这是什麽东西XDD 05/12 15:15
59F:推 asdg62558 : n18u 中了QQ!! 05/12 16:38
60F:→ poco0960 : n66u b1改tomato无感 05/12 17:08
61F:推 bw212 : N12-D1中镖 韧体旧又难用的N10-D1反而没事QQ 05/12 17:10
62F:→ JoyRex : 老旧介面的不会中标,只有新介面的才会 05/12 17:36
63F:→ bluewind125 : RT-N15U 闪过了,我也只当AP与Switch 05/12 17:52
64F:推 gtcw : ac51u中了...赶快来更新 05/12 21:50
65F:推 kennistoy : AC68U中了,虽然上个月已经更新,但现在才知道 05/12 23:06
66F:推 kingfrece : 有人没更新中勒索吗? 05/12 23:15
67F:推 playerkilled: 我的N12E在名单中,但版本只到2.0.0.39 05/13 10:49
68F:→ jway66kof : N12+...... 05/13 11:36
69F:推 mochidawn : RT-AC55U 中奖… 05/13 21:15
70F:推 kipi91718 : N16还没被官方放生的感觉 05/13 23:09
71F:推 Xbin : N16刷tomato应该就没问题吧?? 05/14 01:15