作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 多款ASUS路由器存在嚴重安全性漏洞
時間Thu May 11 23:57:00 2017
https://goo.gl/dI7iCd
這個大約上個月就已經提供下載更新
目前統計出來的產品都是RT開頭的網通產品。若不計同樣型號的衍生產品有40種
這幾個路由器存在下列安全性漏洞
CVE-2017-5891 - ASUSWRT管理介面沒有跨站請求偽造(CSRF)保護,導致遠端攻擊者可以
透過此手法進行攻擊並取得路由器最高權限
CVE-2017-5892 - 與上述漏洞類似,但這個是透過JSONP進行攻擊。並會洩漏
外部IP、WebDAV數據等機密資訊
CVE-2017-6547
CVE-2017-6548
CVE-2017-6549
如果在管理頁面網址輸入超過50個字就會觸發此漏洞。遠端攻擊者可以使用跨網站指令碼
(XSS)執行JavaScript進行攻擊
同時還有修正了一個XML函數漏洞
受影響產品清單
RT-AC51U
RT-AC52U B1
RT-AC53
RT-AC53U
RT-AC55U
RT-AC56R
RT-AC56S
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC68UF
RT-AC66R
RT-AC66U
RT-AC66W
RT-AC68W
RT-AC68P
RT-AC68R
RT-AC68U
RT-AC87R
RT-AC87U
RT-AC88U
RT-AC1200
RT-AC1750
RT-AC1900P
RT-AC3100
RT-AC3200
RT-AC5300
RT-N11P
RT-N12 (D1 version only)
RT-N12+
RT-N12E
RT-N16
RT-N18U
RT-N56U
RT-N66R
RT-N66U (B1 version only)
RT-N66W
RT-N300
RT-N600
RT-4G-AC55U – [目前無韌體可更新]
如果有使用上述產品以及衍生型號,EX:RT-AC66U_B1(RT-AC66U+)的請從路由器設定或是
從官網下載v3.0.0.4.380.7378版本韌體
如果已經安裝的韌體版本是v3.0.0.4.380.7378或是以上的話就代表沒有問題
--
1F:→ lovesooman: 差不多變態 因該不排斥吧03/21 07:28
2F:→ barbarian72: 應啦!因啥小?03/21 07:28
3F:→ lovesooman: 就想五樓老是搶六樓的大雞雞去吸一樣03/21 07:28
4F:→ barbarian72: 蓋03/21 07:28
5F:→ lovesooman: 應該03/21 07:28
6F:→ lovesooman: 幹林娘03/21 07:28
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1494518224.A.396.html
※ 編輯: hn9480412 (122.116.4.227), 05/11/2017 23:57:48
※ hn9480412:轉錄至看板 Network 05/11 23:59
7F:推 vobor : AC51U 中鏢QQ 05/12 00:00
※ 編輯: hn9480412 (122.116.4.227), 05/12/2017 00:00:57
8F:推 ultratimes : 連這麼老的RT-N16都在名單上... 05/12 00:01
9F:推 HiJimmy : 梅林版的哩? 05/12 00:01
10F:→ roc074 : AC55UHP應該也中標惹..... 05/12 00:04
11F:推 max5566 : 這幾乎是全部了阿XDD 05/12 00:06
12F:→ meishan31 : AC58U 好險 05/12 00:06
13F:推 meloxxl : … 05/12 00:08
14F:推 fake0824 : 已更新~謝謝告知 05/12 00:08
15F:→ hn9480412 : AC58U的另外一個名稱是RT-AC1300G+ 05/12 00:09
16F:推 qday : 耶,中了,買彩卷都沒中過,該高興嗎 05/12 00:10
17F:→ yukitowu : 可是我買來就上第三方的韌體了=3= 05/12 00:19
18F:→ luxaky : N18U居然中標 05/12 00:23
19F:推 galic : 才剛買裝上去而已 他就自動更新到最新韌體了 還好.. 05/12 00:23
20F:推 Bob9154 : N18U中標 不過我的是Advance Tomato 05/12 00:39
21F:推 shinkiro : 這名單就是87%的都中標,因為寫法差不多? 05/12 00:40
22F:推 SmonSo : 不如寫哪一台沒問題 這樣比較快 05/12 00:43
23F:→ Kain123 : RT-N14UHP被放生了QQ 05/12 00:45
24F:→ Kain123 : 2年沒更新了 05/12 00:47
25F:推 smu0205 : 所以只有ASUS嗎? 05/12 00:48
26F:推 ilanese : N18U,諸位更新後有什麼奇怪的後遺症嗎? 05/12 00:52
27F:推 s813692105 : RT-N12HP 也沒在清單上QQ 05/12 00:53
28F:推 sonk : 還好我的是N12 B1(呼 05/12 01:05
29F:→ hn9480412 : 應該是說這些透棟都是在新的官方韌體ASUSWRT下存在 05/12 01:08
30F:→ hn9480412 : 漏洞,如果不是用ASUSWRT的介面應該就沒事了(?) 05/12 01:08
31F:推 howard10141 : 好險我是N14UHP 05/12 01:14
32F:推 sean88056 : 昨天才買N18U裝上去...還好一上機就更新到最新? 05/12 01:26
33F:推 ultratimes : 已經好幾年沒更新了,剛剛馬上抓最新的來刷 05/12 01:27
34F:→ ultratimes : 沒想到這麼久的產品ASUS還會出維護的韌體 05/12 01:27
35F:推 jeta890119 : N15U沒事欸 05/12 02:04
36F:推 tony54300 : N14 pa55 05/12 02:13
37F:推 kslxd : 12HP QQ 05/12 02:51
38F:推 psku : AC58U沒事w 05/12 03:43
39F:推 Flashpill : AC68U中了...趕緊來更新... 05/12 03:50
40F:→ ctes940008 : 中標兩台QQ 05/12 04:02
41F:推 bowbowthru : 接近全部中標XD 05/12 06:37
42F:推 SRNOB : fk 3台 05/12 06:44
43F:推 william0318 : 中標... 05/12 06:49
44F:推 hnj92 : 58U從上市到現在只有一個韌體QQ 不過沒中獎 05/12 07:03
45F:推 LeoLee : 用tomato需要刷回原廠韌體嗎? 05/12 07:10
46F:推 estupid : N18U中標 晚點更新QQ 05/12 07:14
47F:推 sean90330 : RT-N10沒有哈哈 05/12 08:09
48F:推 machungxi : N18U剛更新用1個小時目前沒啥問題 05/12 08:10
49F:→ p20162 : 幹 中了 05/12 08:44
50F:推 tennyleaz : N18U中標QQ 05/12 08:59
51F:推 felaray : 才剛買… 05/12 09:07
52F:推 ilanese : 看文中內容,是不是不在管理介面的畫面時就沒事了? 05/12 09:30
53F:推 guogu : n16一來就吃番茄了 05/12 09:37
54F:推 freshego : 如果只是拿來當延伸的無線AP會中招嗎? 05/12 10:01
55F:推 jinshun : N12+ *2 裝作沒這回事好了 05/12 10:27
56F:推 zweibeee : 幹中標 05/12 10:38
57F:→ WeAntiTVBS : 還好我每個月都有更新習慣 05/12 11:22
58F:推 a951l753vin : N18U 上周才更新 才想說這是什麼東西XDD 05/12 15:15
59F:推 asdg62558 : n18u 中了QQ!! 05/12 16:38
60F:→ poco0960 : n66u b1改tomato無感 05/12 17:08
61F:推 bw212 : N12-D1中鏢 韌體舊又難用的N10-D1反而沒事QQ 05/12 17:10
62F:→ JoyRex : 老舊介面的不會中標,只有新介面的才會 05/12 17:36
63F:→ bluewind125 : RT-N15U 閃過了,我也只當AP與Switch 05/12 17:52
64F:推 gtcw : ac51u中了...趕快來更新 05/12 21:50
65F:推 kennistoy : AC68U中了,雖然上個月已經更新,但現在才知道 05/12 23:06
66F:推 kingfrece : 有人沒更新中勒索嗎? 05/12 23:15
67F:推 playerkilled: 我的N12E在名單中,但版本只到2.0.0.39 05/13 10:49
68F:→ jway66kof : N12+...... 05/13 11:36
69F:推 mochidawn : RT-AC55U 中獎… 05/13 21:15
70F:推 kipi91718 : N16還沒被官方放生的感覺 05/13 23:09
71F:推 Xbin : N16刷tomato應該就沒問題吧?? 05/14 01:15