RT-AX88U
BIOS & 固件
- 驱动程序和工具软件
- BIOS & 固件
请先将文件解压缩后再用原始固件文件确认Checksum
SHA256: 1bcd3a7badf81d75ccb901b92cbf2ae7d77d15fae567509cb40f02a180b1a9d2
1. 加强输入验证和数据处理流程,进一步保护信息安全
2. 增强了 AiCloud 密码保护机制,防止未经授权的存取尝试
3. 透过改善缓冲区处理来提升设备安全性
4. 增强数据处理流程,确保安全且准确的信息管理
5. 强化文件存取控制机制,提供更安全的操作环境
6. 强化凭证保护,提供更好的数据安全性
- 修正 command injection漏洞
- 修正 ARP poisoning vulnerability. 感谢Xin'an Zhou的贡献
- 修正code execution in custom OVPN. 感谢Jacob Baines的贡献
- 修正injection vulnerability in AiCloud.
- 修正stack buffer overflow in lighttpd. 感谢Viktor Edstrom的贡献
- 修正 CVE-2023-35720
- 修正code execution vulnerability in AiCloud. 感谢 chumen77的贡献
- 修正XSS and Self-reflected HTML injection vulnerability. 感谢Redfox Cyber Security的贡献
- 修正CVE-2024-3079 和 CVE-2024-3080。感谢Chaitin Security Research Lab swing的贡献
*请注意,此固件版本包含许多安全性修正,我们强烈建议您更新至此固件版本并且不要进行降版的动作。如果您有需要降版至旧的固件版本,建议您手动更新旧的固件版本后需要进行重置避免引起连接问题。
请先将文件解压缩后再用原始固件文件确认Checksum
SHA256: 4783ea5ae14a94ce3d78319fdbaccb3c3e09f4e918c9787f9a6b9aa492f1ff1a
问题修正与改善
- 优化了内存使用率并修复了在App中注册 DDNS 时偶尔出现的服务器错误
- 修正了在网路服务过滤器中新增规则时遇到的错误
安全性修正
-更新至最新dropbear版本
-修正stack overflow漏洞
请先将文件解压缩後再用原始固件文件确认Checksum.
SHA256: f2b783d84146e8899d88fdcac0ac7a28a5dc721c4c297dc80464b7c400c7b13f
新功能:
-您可以透过USB连接您的路由器以及iPhone/Android 手机透过手机分享网路,并且进行USB 自动备援网路功能。更多资讯可叁考 https://asus.click/AutobackupWAN
-DDNS 转移功能可帮助您将您的DDNS从原有的路由器转移到新的路由器。更多资讯可叁考 https://asus.click/ASUSDDNS
问题修正以及功能变更:
- 修正帐号密码变更功能的问题
- 修正Traffic Analyzer 无法正常纪录的问题
- 修正自动更新固件功能中选择更新时间的时间显示问题
- 支援DynDNS 与 No-IP DDNS 使用IPv6
- 修正 AiMesh 优先使用上行链路 AP 扫描问题
- 更新格陵兰、墨西哥、伊朗的时区清单
- 修正AiMesh节点中媒体服务器页面不显示USB路径的问题
安全性修正
- Let's Encrypt 启用并支援ECDSA认证
- 允许将DDNS绑定到用户帐户以降低MITM攻击的风险
- 加强对认证的保护
- 加强对OTA固件的保护
- 修正 CVE-2023-34359,CVE-2023-34358 Unauthenticated Denial of Service
- 修正 CVE-2023-34360 Stored XSS
- 修正 DoS 漏洞in firewall configuration pages.
- 修正 DoS 漏洞in httpd.
- 修正 information disclosure 漏洞
- 修正 CVE-2023-28702 and CVE-2023-28703.
- 修正 null pointer dereference 漏洞
- 修正 the cfg server vulnerability.
- 修正存在於logmessage function的漏洞, CVE-2023-35086/ CVE-2023-35087.
- 修正 lighttpd漏洞, CVE-2023-35720.
- 修正 多个curl漏洞,including CVE-2023-28322, CVE-2023-28321, and CVE-2023-28319.
- 修正 FFmpeg 漏洞, specifically CVE-2022-3964, CVE-2022-48434, and CVE-2022-3109.
- 修正 openssl漏洞, CVE-2023-0464.
- 修正 ReadyMedia, CVE-2020-28926.
- 修正 UPnP漏洞, CVE-2020-12695.
- 修正 command injection漏洞
- 加强对SSH暴力攻击的保护
请先将文件解压缩後再用原始固件文件确认Checksum
SHA256: 4533484803f641f37a10550af620aebf33bd62a69a9519532a8896f8c1e79550
1.修正 CVE-2022-46871
2.修正 Client DOM Stored XSS.
3.改善 AiMesh 系统连线稳定.
4.修正 AiMesh 拓朴接口相关问题bugs.
5.修正网路地图相关问题
6.修正WAN链路聚合功能相关问题
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 28b5dd481d6b605a71172729d9e7c4c8
1. 改善系统稳定性
2. 改善系统稳定性以及内存使用率
3. 修正Time Machine的 USB 硬盘相容性问题
4. 修正装置 DOM XSS漏洞
5. 新增路由器管理接口的登入网址 http://www.asusrouter.com
6. 修正与Movistar 的IPTV相容性问题
7. 修正AiMesh, 以及网路地图的使用者接口问题
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 35473a28901d60470fe278f3a4b67006
问题修正
- 修正网路地图页面的乙太网路连接埠连线状态问题
- 改善AiMesh连线稳定性
安全性相关
- 修正 HTTP response splitting 漏洞. 感谢 Efstratios Chatzoglou, University of the Aegean.
- 修正 status page HTML 漏洞. 感谢 David Ward.
- 修正 CVE-2018-1160. 感谢 Steven Sroba.
- 修正 cfg_server security issue.
- 修正 CVE-2011-0719, CVE-2012-2812, CVE-2012-2836, CVE-2012-2837, CVE-2012-2841, CVE-2012-3868, CVE-2013-0172, CVE-2013-4124, CVE-2014-3493, CVE-2015-0240, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2115, CVE-2016-2118, CVE-2016-4425, CVE-2016-6328, CVE-2016-10196, CVE-2018-5743, CVE-2018-13305, CVE-2018-15822, CVE-2018-20030, CVE-2018-1999012, CVE-2019-9278, CVE-2019-17498, CVE-2020-0093, CVE-2020-0182, CVE-2020-12767, CVE-2020-13112, CVE-2020-13113,CVE-2020-13114, CVE-2020-13904,CVE-2020-14323, CVE-2020-20450, CVE-2020-20451, CVE-2020-20891, CVE-2020-20892, CVE-2020-20896, CVE-2020-20898, CVE-2020-21041, CVE-2020-21688, CVE-2020-21697, CVE-2020-22016, CVE-2020-22017, CVE-2020-22020, CVE-2020-22022, CVE-2020-22023, CVE-2020-22025, CVE-2020-22026, CVE-2020-22027, CVE-2020-22028, CVE-2020-22030, CVE-2020-22031, CVE-2020-22032, CVE-2020-22036, CVE-2020-22038, CVE-2020-22039, CVE-2020-22040, CVE-2020-22041, CVE-2020-22042, CVE-2020-22043, CVE-2020-22044, CVE-2020-22046, CVE-2020-22048, CVE-2020-22049, CVE-2020-22051, CVE-2020-22054, CVE-2020-23906, CVE-2022-35401,CVE-2021-38090,CVE-2021-38091, CVE-2021-38092, CVE-2021-38093, CVE-2021-38094, CVE-2021-38114, CVE-2021-38171.
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: de21b9c46cb0b1873ba33d965f47cedf
1. 修正 WAN aggregation (WAN聚合) 接口问题
2. 改善AiMesh稳定性
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: a21d19935e3531d5da01ec853b3bf690
1. 升级家长监控功能,新增奖励机制以及时间监控的弹性调整设定
2. 修正USB 图示问题
3. 支援 ASUS Router App 新装置的连线通知
4. 支援 ASUS Router App 的连线诊断功能
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: c5feacf21e1d237f595c7e342b601dcc
1. 修正 CVE-2022-26376
2. 改善系统稳定性
请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 6f4a85e10c56e2fc0021001ae723bb04