快科技4月21日消息,近日华硕发布安全公告,称启用AiCloud的路由器存在认证绕过漏洞,可能允许远程攻击者对设备执行未经授权的操作。
该漏洞编号为CVE20252492,CVSS评分为9.2,攻击者可以通过精心制作的请求远程利用,无需身份验证,因此特别危险。
AiCloud是华硕路由器内置的云远程访问功能,允许用户通过互联网远程访问连接到路由器的USB驱动器上的文件,同步家庭网络与其他云存储服务之间的文件,以及通过链接与他人共享文件等。
该漏洞涉及多个华硕路由器型号,华硕已为多个固件分支发布了修复补丁,包括3.0.0.4382系列、3.0.0.4386系列、3.0.0.4388系列和3.0.0.6102系列。
华硕建议用户尽快升级到最新固件版本,同时建议用户使用不同的密码来保护无线网络和路由器管理页面。
对于已停止支持的产品,华硕建议完全禁用AiCloud,并关闭WAN、端口转发、DDNS、DMZ、端口触发和FTP服务的互联网访问权限。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:黑白
相关文章:
RTX 5070 Ti移动版和桌面版差距到底有多大:06-29
细鳞鱼怎么做好吃(细鳞鱼怎么做好吃视频)06-29
刘强东冲到一线:白天送外卖,晚上请骑手吃06-29
口蘑怎么做好吃(口蘑怎么做汤)06-29
「相机」中的V单!vivo X200 Ultra与X200s正06-29
成都哪里的干锅好吃(成都干锅排名)06-29