RT-AX68U
BIOS及韌體
- 驅動程式及工具程式
- BIOS及韌體
問題修正與改善:
- 支援DynDNS 與 No-IP DDNS 使用IPv6
- 允許WireGuard 連線設備可存取Samb
- 支援使用iOS/Android USB 網路備援功能功能
- 改善AiMesh連線穩定性
- 改善Wireguard效能
- 修正WireGuard 伺服器上用戶端狀態的一致顯示
- 改善啟用或停用 WireGuard 伺服器時的穩定性
- 增強了在啟用 DMZ 的情況下存取 WireGuard 伺服器時的系統穩定性
- 改善了記憶體利用率並修復了在應用程式註冊 DDNS 時偶爾出現的伺服器錯誤
- 修正Dual WAN 中USB 選項顯示文字
- 修正網路地圖問題
- 修正memory leak 問題
- 修正v6plus相關問題
- 修正IPv6網路服務過濾異常問題
- 修正IPSec VPN與Win10 搭配性問題
- 修正VPN fusion 指定特定裝置時重開機問題
- 修正 Client DOM Stored XSS漏洞
- 修正重插拔USB硬碟後出現的AiCloud登入問題
- 修正Android 9無法於AiCloud App新增路由器帳號問題
- 修正Traffic Analyzer 無法正常紀錄的問題
- 修正自動更新韌體功能中選擇更新時間的時間顯示問題
- 修正AiMesh優先連線AP的掃瞄問題
- 修正在網路服務過濾器中新增規則時遇到的錯誤
- 優化網路孔狀態顯示
- 修正帳號密碼變更功能的問題
- 修正IPSec VPN 連線問題
- 修正OpenVPN伺服器TAP模式使用的問題
- 修正Instant Guard連線問題
- 修正DDNS服務異常問題
- 解決ROG Phone 6 & 7連線的ARP回應問題
- 修正AiMesh節點中媒體服務器頁面不顯示USB路徑的問題
安全性修正
- Let's Encrypt 啟用並支援ECDSA認證
- 加強對認證的保護
- 加強對OTA韌體的保護
- 加強針對SSH暴力攻擊的防護
- 修正 CVE-2022-46871
- 修正 Client DOM Stored XSS
- 修正 DoS vulnerabilities in httpd and firewall configuration pages
- 修正 information disclosure vulnerability
- 修正 null pointer dereference vulnerabilities
- 修正 the cfg server vulnerability
- 修正 FFmpeg vulnerabilities
- 修正 OpenSSL vulnerabilities
- 修正數個curl漏洞
- 修正 CVE-2023-28702, CVE-2023-28703
- 修正OpenVPN漏洞 (CWE-134)
- 修正存在於logmessage function的漏洞. CVE-2023-35086/ CVE-2023-35087
- 修正security issues on the status page
請先將檔案解壓縮後再用原始韌體檔案確認Checksum
SHA256: 40e0542072bf383edf67c28f4463d6b5c7e8b8234be547d0b72e2ad7626d2268
1. 支援 WireGuard VPN伺服器與VPN用戶端
2. 支援 VPN fusion, 使用者可以為各種裝置例如智慧電視, 遊戲機建立專用VPN 連線
3. 支援 ASUS Router App 新裝置的連線通知
4. 支援 ASUS Router App 的連線診斷功能
5. 支援 Instant Guard 2.0,提供分享VPN連線功能給家人與朋友共享VPN連線
6. 升級家長監控功能,新增獎勵機制以及時間監控的彈性調整設定
7. 修正USB圖示狀態異常
8. 修正 HTTP response splitting 漏洞. 感謝 Efstratios Chatzoglou, University of the Aegean.
9. 修正 status page HTML 漏洞. 感謝 David Ward.
10. 修正 CVE-2018-1160. 感謝 Steven Sroba.
11. 修正 cfg_server 安全性問題
12. 修正miniupnpc 漏洞, CVE-2015-603, CVE-2017-1000494
13. 修正IPSec伺服器漏洞, CVE-2022-40617
14. 修正Movistar IPTV 相容性問題 感謝RedesZone.net 的 Sergio de Luz 的貢獻
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: fa6be22b3dd95ad769b55496b5570eb1
1. 改善系統穩定性
2. 修正 HTTP response splitting 漏洞. 感謝 Efstratios Chatzoglou, University of the Aegean.
3. 修正 status page HTML 漏洞. 感謝 David Ward.
4. 修正 CVE-2018-1160. 感謝 Steven Sroba.
5. 修正 cfg_server 安全性問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 1a7934d46f66b17119425320bab04d64
1. 修正 OpenSSL CVE-2022-0778
2. 修正 CVE-2021-34174
3. 增加阻止惡意軟體的安全措施
4. 修正 Stored XSS 漏洞. 感謝Milan Kyselica of IstroSec 的貢獻
5. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-25595, CVE-2022-25596, CVE-2022-25597, CVE-2022-26376
6. 增加 WAN 第三方DNS伺服器列表 --> DNS有助於用戶增加連線安全性.
7. 透過ASUS router app 提供安全瀏覽功能,可過濾搜尋顯示內容。
8. 改善系統穩定性
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 1921dd988466f2a81e865f8b3b665ef1
安全性
- 修正 string format stacks 漏洞
- 修正 cross-site-scripting 漏洞
- 修正 informational 漏洞
感謝 Howard McGreehan.
-修正 SQL injection 漏洞
-修正 json file traversal 漏洞
-修正 plc/port file traversal 漏洞
-修正 stack overflow 漏洞
感謝 HP of Cyber Kunlun Lab
-修正 authenticated stored XSS 漏洞
感謝 Luke Walker – SmartDCC
-修正 LPD denial of service 漏洞
-修正 cfgserver heap overflow 漏洞
-修正 cfgserver denial of service 漏洞
感謝 TianHe from BeFun Cyber Security Lab.
增加ISP設定檔
Digi 1 - TM
Digi 2 - TIME
Digi 3 - Digi
Digi 4 - CTS
Digi 5 - ALLO
Digi 6 - SACOFA
Maxis - CTS
Maxis - SACOFA
Maxis - TNB/ALLO
修正 AiMesh guest network問題.
修正 WAN IP為IPv6的DDNS問題
修正 系統管理--問題回報的介面問題.
修正 time zone 錯誤.
改善連線穩定度.
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5:6952fbeff1e4feed2711de16ad5588f6
1. 修正 Let's encrypt 相關問題.
2. 修正 httpd and Cfg server DoS 漏洞
感謝 Wei Fan from NSFOCUS GeWuLAB.
3. 修正 stack overflow 漏洞
4. 修正 DoS 漏洞
感謝 Fans0n, le3d1ng, Mwen, daliy yang from 360 Future Security Labs
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5:93f924e91b71a3e7ece4d8713f665e5f
此韌體版本包含以下安全性修正
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018-1000517
cURL
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839
Lighttpd
- CVE-2018-19052
Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052
lldpd
- CVE-2020-27827
Avahi
- CVE-2017-6519
hostapd
- CVE-2021-30004
- CVE-2019-16275
OpenVPN
- CVE-2020-11810
- CVE-2020-15078
wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041
- 修正 Let's encrypt 問題
- 修正Stored XSS 漏洞
- 修正CVE-2021-41435, CVE-2021-41436.
感謝以下人員的貢獻
Efstratios Chatzoglou, University of the Aegean
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
- 修正Stack overflow漏洞. 感謝Jixing Wang (@chamd5)的貢獻
- 修正information disclosure vulnerability .感謝 CataLpa from DBappSecurity Co.,Ltd Hatlab 以及Yao Chen(@ysmilec) of 360 Alpha Lab的貢獻
- 修正WAN DNS 無法設定 LAN 端 pihole server.
- 修正 DoS vulnerability from spoofed sae authentication frame. 感謝以下人員的貢獻
Efstratios Chatzoglou, University of the Aegean.
Georgios Kambourakis, European Commission at the European Joint Research Centre.
Constantinos Kolias, University of Idaho.
- 修正 envrams exposed issue. 感謝 Quentin Kaiser from IoT Inspector Research Lab 的貢獻
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 0eb15e1ddeaafad0d2cee4e7d7b26e96
- 修正AiMesh相關問題
- 修正Let's encrypt 問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: f67ae60bd79ea93f84a5c03bd334a912
- 修正 DoS 漏洞. 感謝清華大學NISL實驗室的貢獻
- 修正 Chromecast 相容性問題
- 修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-256864
- 修正fragattacks漏洞
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 472f6f482182edfcea769fd2bc36ff21
1. 修正問題
2. ASUS router App新增新的家庭介面
ASUS router App iOS系統適用版本: v1.0.0.5.75 (含)以上
ASUS router App安卓系統適用版本: v1.0.0.5.74 (含)以上
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: b99baf011dd898b828ea7e2df475d328
初版韌體
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: d768aacd35910001cc6eb7f18f3a635c