影响 AX88U 等七款路由器，华硕新固件修复 CVE-2024-3080 认证绕过漏洞

IT之家 6 月 17 日消息，CVE-2024-3080 漏洞 6 月 14 日正式公告，华硕 RT-AX88U 等七款路由器产品存在认证绕过漏洞，允许未经身份验证的远程攻击者登录设备。

CVE-2024-3080

• 更新 ZenWiFi XT8 至 3.0.0.4.388_24621（含）以后版本

• 更新 ZenWiFi XT8 V2 至 3.0.0.4.388_24621（含）以后版本

• 更新 RT-AX88U 至 3.0.0.4.388_24209（含）以后版本

• 更新 RT-AX58U 至 3.0.0.4.388_24762（含）以后版本

• 更新 RT-AX57 至 3.0.0.4.386_52303（含）以后版本

• 更新 RT-AC86U 至 3.0.0.4.386_51925（含）以后版本

• 更新 RT-AC68U 至 3.0.0.4.386_51685（含）以后版本

IT之家注意到，华硕还修复了下列旧款 DSL 路由器的任意固件上传漏洞。

CVE-2024-3912

• 更新至 1.1.2.3_792（含）以后版本：DSL-N17U、DSL-N55U_C1、DSL-N55U_D1、DSL-N66U

• 更新至 1.1.2.3_807（含）以后版本：DSL-N12U_C1、DSL-N12U_D1、DSL-N14U、DSL-N14U_B1

• 更新至 1.1.2.3_999（含）以后版本：DSL-N16、DSL-AC51、DSL-AC750、DSL-AC52U、DSL-AC55U、DSL-AC56U

• 已不再维护，建议更换的型号：DSL-N10_C1、DSL-N10_D1、DSL-N10P_C1、DSL-N12E_C1、DSL-N16P、DSL-N16U、DSL-AC52、DSL-AC55

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。