按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

ASUS 路由器 - Improper Authentication

TVN ID TVN-202406003
CVE ID CVE-2024-3080
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 ZenWiFi XT8 3.0.0.4.388_24609(含)以前版本
ZenWiFi XT8 V2 3.0.0.4.388_24609(含)以前版本
RT-AX88U 3.0.0.4.388_24198(含)以前版本
RT-AX58U 3.0.0.4.388_23925(含)以前版本
RT-AX57 3.0.0.4.386_52294(含)以前版本
RT-AC86U 3.0.0.4.386_51915(含)以前版本
RT-AC68U 3.0.0.4.386_51668(含)以前版本
問題描述 ASUS部分路由器型號存在鑑別繞過漏洞,允許未經身分鑑別之遠端攻擊者登入設備。
解決方法 更新 ZenWiFi XT8 至 3.0.0.4.388_24621(含)以後版本
更新 ZenWiFi XT8 V2 至 3.0.0.4.388_24621(含)以後版本
更新 RT-AX88U 至 3.0.0.4.388_24209(含)以後版本
更新 RT-AX58U 至 3.0.0.4.388_24762(含)以後版本
更新 RT-AX57 至 3.0.0.4.386_52303(含)以後版本
更新 RT-AC86U 至 3.0.0.4.386_51925(含)以後版本
更新 RT-AC68U 至 3.0.0.4.386_51685(含)以後版本
漏洞通報者 資安人員
公開日期 2024-06-14
回頁首