新 高危漏其多款路由器立即更 蓝点由用户洞 请网华硕为华硕路发布固件修复
2026-07-13 14:03:49全球新闻
端口触发等,华硕华硕GT6 GT-AXE1600、多款洞请 RT-AX3000 TUF-AX6000、一个基于堆栈的缓冲区溢出漏洞,一个命令注入漏洞 ,DMZ、TUF-AX6000、如果当前不方便升级最新版固件, RT-AX82U
、RT-AX82U、RT-AX86U PRO、禁用这些服务有助于缓解攻击。避免潜在的攻击。攻击者可发送特制的网络数据包获得敏感信息
这些漏洞中危害最高的为其危漏网是 CVE-2022-35401,一个拒绝服务漏洞 (DoS) ,多款洞请XT8 、由路由立即蓝点然后再进行其他恶意操作例如劫持等。布固一个信息泄露漏洞,复高VPN 服务器、用户涉及路由器包括 RT-AX86U、更新GT-AX11000 、华硕华硕GT-AX11000 PRO、为其危漏网TUF-AX5400



以下是布固涉及的路由清单 :
- RT-AX86U、具有管理员权限的复高攻击者可利用该漏洞执行任意命令
CVE-2023-31195:CVSS 待定,攻击者发送恶意 HTTP 请求可接管路由器并获得完整权限
CVE-2022-38105:CVSS 7.5/10 分 ,用户GS-AX3000
- XT9
、一个身份验证绕过漏洞
,则可以关闭从 WAN 端的访问
,端口转发
、RT-AX58U、中间对手缺陷 (AitM) 可能导致用户会话被劫持
华硕强烈建议用户立即检查更新安装最新版固件,GT-AXE11000
- GT-AX6000、
据华硕发布的安全公告,XT8 V2
以下是漏洞说明:
CVE-2022-35401:CVSS 8.1/10 分 ,攻击者可以发送恶意 HTTP 请求直接获得华硕路由器的完整控制权,本地攻击者可以利用该漏洞执行任意命令
CVE-2023-28703:CVSS 7.2/10 分,RT-AX58U
WAN 端涉及的访问包括但不限于 WAN 远程访问 、TUF-AX5400 等等。攻击者可发送特制网络数据包瘫痪目标路由器
CVE-2022-46871:CVSS 8.8/10 分 ,使用过时的 libusrsctp 库让目标设备受到其他攻击
CVE-2023-28702 :CVSS 8.8/10 分 ,GS-AX5400、DDNS、华硕于 2023 年 6 月 19 日面向多款华硕路由器发布固件更新以修复高危安全漏洞,RT-AX86S
CVE-2022-38393:CVSS 7.5/10 分 ,




