请先将文件解压缩后再用原始固件文件确认Checksum
SHA256: 1730ecd8f23ebff809abb3124de265cf5f946f39b27ae85373740f49b90e8718

1. 加强输入验证和数据处理流程，进一步保护信息安全
2. 增强了 AiCloud 密码保护机制，防止未经授权的存取尝试
3. 透过改善缓冲区处理来提升设备安全性
4. 增强数据处理流程，确保安全且准确的信息管理
5. 强化文件存取控制机制，提供更安全的操作环境
6. 强化凭证保护，提供更好的数据安全性

问题修正以及功能变更:
- 修正帐号密码变更功能的问题
- 修正IPSec VPN 连线问题
- 修正Instant Guard连线问题
修正Traffic Analyzer 无法正常纪录的问题
- 修正自动更新固件功能中选择更新时间的时间显示问题
- 支援DynDNS 与 No-IP DDNS 使用IPv6
- 修正 AiMesh 优先使用上行链路 AP 扫描问题
- 更新格陵兰、墨西哥、伊朗的时区清单
- 允许WireGuard 连线设备可存取Samba
- 修正memory leak 问题
- 修正AiMesh节点中媒体服务器页面不显示USB路径的问题


安全性修正
- Let's Encrypt 启用并支援ECDSA认证
- 加强对认证的保护
- 加强对OTA固件的保护
- 修正 DoS vulnerabilities in firewall configuration pages.
- 修正 DoS vulerabilities in httpd.
- 修正 information disclosure vulnerability.
- 修正 CVE-2023-28702 and CVE-2023-28703.
- 修正 null pointer dereference vulnerabilities.
- 修正 the cfg server vulnerability.
- 修正 the vulnerability in the logmessage function CVE-2023-35086/ CVE-2023-35087.
- 修正 lighttpd vulnerability, CVE-2023-35720.
- 修正 several curl vulnerabilities including CVE-2023-28322, CVE-2023-28321, and CVE-2023-28319.
- 修正 FFmpeg vulnerabilities, specifically CVE-2022-3964, CVE-2022-48434, and CVE-2022-3109.
- 修正 openssl vulnerability, CVE-2023-0464.
- 修正 ReadyMedia vulnerabilitym CVE-2020-28926.
- 修正 UPnP vulnerability CVE-2020-12695.
- 修正 command injection vulnerability
- 加强对 SSH 暴力攻击的防护

请先将文件解压缩後再用原始固件文件确认Checksum
SHA256: 495dd81a5c17ca7e790affeb7b575b59e9e12052e5ee97614a8e07c5330cea87

1. 支援 WireGuard VPN服务器与VPN用户端
2. 支援 VPN fusion, 使用者可以为各种装置例如智慧电视, 游戏机建立专用VPN 连线
3. 支援 ASUS Router App 新装置的连线通知
4. 支援 ASUS Router App 的连线诊断功能
5. 支援 Instant Guard 2.0，提供分享VPN连线功能给家人与朋友共享VPN连线
6. 升级家长监控功能，新增奖励机制以及时间监控的弹性调整设定
7. 修正USB图示状态异常
8. 修正 HTTP response splitting 漏洞. 感谢 Efstratios Chatzoglou, University of the Aegean.
9. 修正 status page HTML 漏洞. 感谢 David Ward.
10. 修正 CVE-2018-1160. 感谢 Steven Sroba.
11. 修正 cfg_server 安全性问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 4398806f637ef052cf83380f31b3ae88

安全性
- 修正 string format stacks 漏洞
- 修正 cross-site-scripting 漏洞
- 修正 informational 漏洞
感谢 Howard McGreehan.

-修正 SQL injection 漏洞
-修正 json file traversal 漏洞
-修正 plc/port file traversal 漏洞
-修正 stack overflow 漏洞
感谢 HP of Cyber Kunlun Lab

-修正 authenticated stored XSS 漏洞
感谢 Luke Walker ━ SmartDCC

-修正 LPD denial of service 漏洞
-修正 cfgserver heap overflow 漏洞
-修正 cfgserver denial of service 漏洞
感谢 TianHe from BeFun Cyber Security Lab.

增加ISP设定档
Digi 1 - TM
Digi 2 - TIME
Digi 3 - Digi
Digi 4 - CTS
Digi 5 - ALLO
Digi 6 - SACOFA
Maxis - CTS
Maxis - SACOFA
Maxis - TNB/ALLO

修正 AiMesh guest network问题.
修正 WAN IP为IPv6的DDNS问题
修正 系统管理--问题回报的接口问题.
修正 time zone 错误.
改善连线稳定度.

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 9b13dc23c96d92bf66789016927aa6a9

1. 修正 Let's encrypt相关问题.
2. 修正 httpd 漏洞
3. 修正 stack overflow 漏洞
4. 修正 DoS 漏洞
感谢 Fans0n、le3d1ng、Mwen、daliy yang from 360 Future Security Labs贡献

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:6c5f7cf5bf9e286c0b3c9d13a3fbc793

此固件版本包含以下修正
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018-1000517

cURL
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839

Lighttpd
- CVE-2018-19052

Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052

lldpd
- CVE-2020-27827

Avahi
- CVE-2017-6519

hostapd
- CVE-2021-30004
- CVE-2019-16275

OpenVPN
- CVE-2020-11810
- CVE-2020-15078

wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041

- 修正 DoS vulnerability from spoofed sae authentication frame. 感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean.
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
- 修正 envrams exposed issue. 感谢 Quentin Kaiser from IoT Inspector Research Lab 的贡献
- 修正AiMesh页面多国语系显示问题
- 修正Stored XSS 漏洞
- 修正CVE-2021-41435, CVE-2021-41436.
感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
- 修正Stack overflow漏洞. 感谢Jixing Wang (@chamd5)的贡献
- 修正information disclosure vulnerability .感谢 CataLpa from DBappSecurity Co.,Ltd Hatlab and 360 Alpha Lab 的贡献
支持v6plus

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: ea898a4991f6be3c6231c729fca0a188

问题修正
- 修正 5GHz WiFi 异常
- 修正 UU 加速器異常
- 修正ASUS Router App上的家长监控功能异常 (ASUS Router App版本需更新至iOS v.1.0.0.6.46 Android 1.0.0.6.45 或以上版本)

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 3d1d59b5f3c0e0d9639c38fd4c8ac3a5

1.修正FragAttack 漏洞
2.修正DoS 漏洞。感谢清华大学NISL实验室的贡献
3.改善系统稳定性
4.修正使用者介面问题
5.安全性修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 2ddbe4aa7ad87b8de519c9f2fcd8bcab

安全性修正:
修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

此为DNSmasq漏洞修正的Beta版固件，请叁考以下FAQ连结的方法 2: 至官网下载固件进行更新来进行此固件升级。
https://www.asus.com.cn/support/FAQ/1008000

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 344aac862943f4f5026531587c4e04ea

[已知问题] 如果您的RT-AX92U原先使用固件版本3.0.0.4.386.41535，请使用华硕路由器应用程序，或者从用户控制页面(WEB GUI)中的固件更新页面点选检查更新按钮进行固件更新。
从386.41535版本到386.41712版本手动上传更新固件可能会无法成功。
在386.41535以前的固件版本并没有此已知问题。

1. 支持AiMesh系统 2.0
- 系统改善 : 一键点选优化AiMesh拓朴
- 系统以太网络回程模式，所有节点将只会透过以太网络连接，无线装置将可以使用所有频段。
- 系统默认出厂设定并重新启动
- 连接装置重新连接时，让装置自动断线并再次联机
- 连接装置可以绑定指定的AP
- 访客网络可以在所有Mesh系统节点中使用 (欲使用的节点需先更新至3.0.0.4.386版本或以上的固件)
- 存取节点的USB应用
连接优先级与以太网络回程模式介绍请参考下述FAQ
https://www.asus.com/support/FAQ/1044184
如何在不同的情况下设定华硕AiMesh或ZenWiFi Mesh以太网络回程，请参考下述FAQ
https://www.asus.com/support/FAQ/1044151/

2. ASUS router App新增新的家庭界面
ASUS router App iOS系统适用版本: v1.0.0.5.75 (含)以上
ASUS router App安卓系统适用版本: v1.0.0.5.74 (含)以上


3. WiFi装置时间安排功能，设定时间的最小单位为1分钟
4.支持IPSec IKE v1与IKE v2，您可以使用Windows 10内建的VPN客户端程序连接路由器的IPSec VPN服务器
相关Windows 10 FAQ请参考https://www.asus.com/support/FAQ/1033576

5.可以使用同一选项设定网络地图中的2.4G与5G功能
6. 登入画面的验证码可以在系统管理 > 系统设定中关闭
7. 网络打印机服务器端口可以在USB相关应用页面中关闭
8. 连接到访客网络的装置可以在网络地图>阅览名单>接口中看到
9. 修正Let’s Encrypt无法正常运作问题
10. 新增特定地区IPTV支持服务
11. 修正吞吐量问题

请先将档案解压缩后再用原始固件档案进行MD5确认

MD5: f3f63787fd06a9e1e1af5e9717351f52

新功能

1. AiMesh2.0 相关
- 系统优化 : 提供一键优化AiMesh配置
- 当系统为有线骨干模式(Ethernet Backhaul)，所有的节点都透过网路线连接，则所有无线资源都会优先给无线装置。
- AiMesh系统重启及还原至原厂设定
- 可让装置重新连线。装置会先断线再重新连线。
- 可指定装置连线绑定特定AP
- 访客网路功能可同步到整个AiMesh 系统。但AiMesh节点固件版本须更新至3.0.0.4.386.xxxxx 版本
- 开放AiMesh 节点(AiMesh node)上的USB装置功能

2. ASUS Router APP提供新的家庭接口
iOS平台须更新APP至v1.0.0.5.75或以上
Android平台须更新APP至v1.0.0.5.74或以上

3. 无线排程时间的设定最小单位更新为1分钟

4. 支援IPSec IKEv1及IKEv2，可透过Windows 10 VPN Client程序连接至路由器的IPSec VPN server

5. 2.4G及5G可在网路地图的同一页面做设定

6. 登入的验证码功能可至系统页面做关闭

7. 打印机服务器埠可在USB App页面做关闭

8. 连接到访客网路的装置可在网路地图> 阅览名单 > 接口中查看

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 562eeec3ce5a914c8f58c721b6fb38fe

- 提升AiMesh连线稳定度
- 修改Telnet/SSH的UI设定讯息
- 修正登入问题
- 支援路由器凭证汇出，将凭证汇入计算机後，当使用登入https登入路由器後台管理接口时，将不会再看到警示讯息。请叁考此连结：https://www.asus.com/us/support/FAQ/1034294/

* 建议更新固件後，请重置路由器以还原出厂设定

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 5f8021fe7b934033f424589459caf964

1. Adaptive QoS全新升级
更多新增场景，针对在线办公、视频会议和居家网课等提供更优质的流媒体体验。
新增场景和优化平台：
- 视频会议：Microsoft Teams®, ZOOM®, Skype®, Google Hangouts®, BlueJeans®
- 在线学习：新东方®,学而思网校, VIPKiD英语®, 51Talk青少儿英语®, ®Khan academy®, Udemy®, Coursera®, TED®,
- 影音娱乐：YouTube®, Netflix®, HBO NOW®, Amazon Prime Video®, Disney+®, ESPN®, MLB.com®,
- 室内健身：Zwift®, Peloton®, Onelap®
请持续关注，更多应用即将推出！

2. 手游电竞模式
- 一键优化你的移动设备网络，享受酣畅淋漓的手游体验，即刻开始竞技。
- 安装/更新ASUS Router App（Android支持1.0.0.5.44或更高版本; iOS支持1.0.0.5.41货更高版本）

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 9c58aea14b3c4d15350bdab73ec89eae

- 修正 CVE-2019-15126 (Kr00k) 漏洞
- 改善系统稳定性

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: eb60a8bcd115040ef3256cbeb54bf6a6

- 优化与AppleR iPhone11及 SamsungR S10 的Wi-Fi 6 效能
- 支援 WPA3.
- 支援 OFDMA.
- 支援 802.11k 及 802.11v.
- 修正 Let's encrypt 注册相关问题
- 修正 openVPN 相关问题
- 改善系统稳定性

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: a6c2975e498045a1f3fd9bcd5a6bb576

- 改善无线联机稳定性

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: aedbcc2a7c7b4e1006e8d1ac556bb584

安全性修正
- 修正DDoS 漏洞 感谢 Altin Thartori

问题修正
- 修正网页登入接口问题
- 修正网络地图用户列表问题
- 修正 VPN fusion 相关问题
- 修正客户端联机到AiMesh 结点时，封锁网络联机功能失效的问题
- 修正Samba服务器兼容性问题
- 修正OpenVPN相关问题
- 修正重新启动排程问题
- 改善 AiMesh 兼容性
- 改善系统稳定性
- 修正用户接口相关问题

请先将档案解压缩后再用原始韧体档案进行MD5确认
MD5: 39f463d3d1a11335d56815f66aa633a9

- 改善稳定性
- 修正PPPoE问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 3b736cebac7f45f7651c3f7f0dff692c

- 优化backhaul 连线
- 修正重开机问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 930572f44ba084a546b72c0c8d4e639e

- 修正漫游相关问题
- 修正网络联机稳定性问题
- 改善WiFi 装置兼容性

请先将档案解压缩后再用原始韧体档案进行MD5确认
MD5: 265ec3341e559b8ba9bf543a11f178c3

- 新增WAN aggregation功能
详细设定请叁考FAQ https://www.asus.com/tw/support/FAQ/1039053


请先将档案解压缩後再用原始固件档案进行MD5确认
MD5: 073ea5d0c5988b5ebd09d5fe311909e1

官方初版固件


请先将档案解压缩後再用原始固件档案进行MD5确认


MD5: beb91941256e58205b487ee21f26d364