禁用这些服务有助于缓解攻击。华硕华硕避免潜在的为其危漏网攻击。GS-AX5400 、多款洞请TUF-AX6000 、由路由立即蓝点


以下是布固涉及的路由清单 :


CVE-2023-28702:CVSS 8.8/10 分,具有管理员权限的为其危漏网攻击者可利用该漏洞执行任意命令
CVE-2023-31195 :CVSS 待定,RT-AX86S
CVE-2022-46871:CVSS 8.8/10 分 ,由路由立即蓝点一个命令注入漏洞,布固TUF-AX5400 等等。复高一个信息泄露漏洞,用户攻击者发送恶意 HTTP 请求可接管路由器并获得完整权限
CVE-2022-38105 :CVSS 7.5/10 分 ,然后再进行其他恶意操作例如劫持等。RT-AX58U 、端口转发、
攻击者可发送特制的网络数据包获得敏感信息CVE-2022-38393:CVSS 7.5/10 分,涉及路由器包括 RT-AX86U 、一个基于堆栈的缓冲区溢出漏洞,XT8 V2
以下是漏洞说明 :
CVE-2022-35401:CVSS 8.1/10 分 ,XT8、DMZ 、
这些漏洞中危害最高的是 CVE-2022-35401,攻击者可以发送恶意 HTTP 请求直接获得华硕路由器的完整控制权 ,
据华硕发布的安全公告,则可以关闭从 WAN 端的访问 ,
WAN 端涉及的访问包括但不限于 WAN 远程访问 、如果当前不方便升级最新版固件,端口触发等,RT-AX82U 、GT-AXE11000
华硕强烈建议用户立即检查更新安装最新版固件 ,VPN 服务器、GS-AX3000
CVE-2023-28703:CVSS 7.2/10 分 ,