10
网件建议用户尽快升级路由器固件:修复了一个严重的系统漏洞
source link: https://www.expreview.com/86220.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
网件建议用户尽快升级路由器固件:修复了一个严重的系统漏洞
易铭恩发布于 2022-12-30 17:40
本文约 560 字、3 张图表,需 1 分钟阅读
援引Bleeding Comptuer的消息:近日网件已经修复了一个潜藏在多种型号路由器内的高危漏洞,并建议所有受影响的用户尽快更新到最新版本的固件。
(图片来源:网件)
根据网件12月28日的公告,受影响的路由器涵盖WiFi 5和WiFi 6路由器,包括RAX40,R8000P等多款型号。具体的型号和对应的最新固件我们列在了下面。
受预认证缓冲区溢出漏洞影响的路由器列表
| 路由器型号 | 修复漏洞的固件版本 |
|---|---|
| RAX40 | 1.0.2.60 |
| RAX35 | 1.0.2.60 |
| R6400v2 | 1.0.4.122 |
| R6700v3 | 1.0.4.122 |
| R6900P | 1.3.3.152 |
| R7000P | 1.3.3.152 |
| R7000 | 1.0.11.136 |
| R7960P | 1.4.4.94 |
| R8000P | 1.4.4.94 |
| 超 能 网 制 作 |
这个漏洞属于一个预认证缓冲区溢出漏洞,攻击者可以通过这个漏洞轻松地对路由器实现攻击,而不用获得访问权限和需要用户的操作。网件强烈建议正在使用这些路由器的用户进行更新,否则该漏洞会一直存在。
另外,网件还在同日发布了关于修复一些路由器固件的拒绝服务漏洞的公告,这主要涉及到RAX75和RAX80等夜鹰(Nighthawk)系列的路由器。
受拒绝服务漏洞影响的路由器列表
| 路由器型号 | 修复漏洞的固件版本 |
|---|---|
| RAX75 | 1.0.1.64 |
| RAX80 | 1.0.1.64 |
| R7000 | 1.0.11.130 |
| R7000P | 1.3.3.148 |
| R7960P | 1.4.4.94 |
| R8000P | 1.4.4.94 |
| 超 能 网 制 作 |
所有受影响的用户可以访问网件的支持页面,选择正在使用的路由器型号,下载对应的固件并按照操作说明进行升级。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK