BIOS及韌體
- 驅動程式及工具程式
- BIOS及韌體
安全性修正
- 修正 CVE-2017-5891.
- 修正 CVE-2017-5892.
- 修正 CVE-2017-6547.
- 修正 CVE-2017-6549.
- 修正 CVE-2017-6548.
- 新增暴力破解法訊息
問題修正
- 修正當使用Chrome56時使用者介面問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 910498d73f8848b01cfbabebf13b6b10
[Beta release]
安全性修正
- 更新OpenSSL庫 至1.0.2d
- 修正使用者代理緩衝過量
- 修正null ptr dereference在https問題
- 修正緩衝過量問題
- 修改在登錄頁面的強制登入保護裝置
- 修正CVE-2015-6949緩衝過量問題
- 修正網頁伺服器Accept-Language 緩衝過量問題
- 修正網頁伺服器URL handler緩衝過量
- 修正CSRF跟XSS的漏洞
- 加強路由器登入密碼跟無線密碼(WPA2)強度檢驗機制以抵制強制登入攻擊
- 拒絕管理者設定太容易的登入帳號密碼來預防強制登入攻擊
- 修正當路由器在預設狀態下時,CSRF跟XSS的漏洞(使用者未設定路由器)
- 修正當lighttpd server開啟時, 分享模式底下asuswre.platform的存取權限
- 修正UPnP伺服器特定埠訪問權限
- 更新lighttpd伺服器版本到1.4.39
- 新增從wan的存取限制條件以增強安全性
- 更新Telnet訪問接口預設值
新功能
- 支援ASUS Router APP功能
- QoS增加頻寬限制器讓管理者限制特定客戶端的上/下傳頻寬
- 主要無線網路跟訪客網路有獨立的Mac 地址過濾器, 管理者可以僅允許信賴的客戶端連接主要網路與分享訪客網路
- 新增瀏覽訪客清單按鈕至網路地圖,使管理者更輕鬆的監控客戶端連線狀態
- 修改網路地圖客戶端狀態. 當點選客戶圖示時管理者可使IP結合, 更改圖示, 屏障網路存取, 設置時間安排
- 增加重新啟動調度在系統管理--> 系統設定
- 支援當Port衝突時UPnP伺服器的自動動態Port改變
修正
- 調整訪客網路Mac 地址過濾器最大訪客數到16
- 當值為自動時, 顯示當下控制頻道
- 頻寬限制器可以接受小數點
- 設定允許進入GUI的IP之後不需要重啟機器
- 改變警告頁面樣式
問題修正
- 修正設定wizard IE11相容性問題
- 修正MAC複製異常問題
- 修正當WAN IP衝突時網頁重新導向相關問題
- 修正IE8相容性問題
- 修正GUI相關問題
- 修正當路由器登入IP是10.x.x.x的問題
- 修正家長監控>Time scheduling 的相關問題
- 修正IPv6中繼問題
- 修正在重新啟動調度的GUI問題
發布消息:
因DDNS無法在某些地區使用,在介面上新增DDNS操作方式和指示
MD5:738e66474f9ebc8b0fe4350ed6b8b08d
-修正infosvr安全問題
-修正跨站請求偽造安全問題
網路地圖新功能:
1. 在系統狀態能夠顯示CPU及RAM的使用率。
2. 用戶端狀態能夠顯示無線客戶端的信號強度。
3. 可更改的用戶端的圖示。
4. 用戶名稱可被修改,包含家長控制程式,手動指定IP,靜態路由,以及虛擬伺服器,這些的用戶名稱也會參照修改後的用戶名稱。
安全性相關:
1. OpenSSL資料庫從1.0.0d版本更新至1.0.0m版本。
安全性相關問題:
1. 修正遠程指令執行漏洞。
2. 修正跨網站腳本攻擊漏洞。
3. 修正參數緩衝區溢位漏洞。
4. 修正XSS(跨網站腳本)漏洞。
5. 修正CSRF(跨站假要求)漏洞。
6. 新增自動登入功能。自動登出時間功能可在(近接設定-->系統管理-->其他-->Auto Logout)設定。
7. 在網路地圖內包含相關的補丁。
8. 修正當以系統管理員登入時,可能在Source code會顯示密碼問題。
9. 更改OpenSSL資料庫從1.0.0.b到1.0.0.d,這兩個OpenSSL的版本不容易受到heartbleed(病毒)的問題。
其他:
1. 修正IPTV的相關問題。
2. 修改在快速網路設定精靈中3G/LTE網卡設定方式。
3. 修正Cloud的同步問題。
4. 修正家長控制程式UI的相關問題。
5. 修改FTP/Samba的權限設定頁面。
6. 修改媒體伺服器設定頁面。
7. Samba/Media Server/iTunes的服務器名稱可被修改。
8. 雙WAN若異常結束,支援故障回復。
9. 修正網路喚醒功能magic 封包傳遞問題。
10. 修正FTP及Samba的異常警報。
11. 修正IPv6相關的問題。
Special thanks for David and Palula’s research
CVE-2014-2719 http://dnlongen.blogspot.com/2014/04/CVE-2014-2719-Asus-RT-Password-Disclosure.html
Remote command execution http://seclists.org/fulldisclosure/2014/Apr/58
Reflected XSS: http://seclists.org/fulldisclosure/2014/Apr/59
此版本更新了許多新的功能,請在成功更新此版本韌體之後,將RT-N16做一次Reset(重置),避免一些不可預期的問題。
AiCloud 2.0 更新內容:
1. 全新的WEB操作介面
2. 支援媒體字幕載入(.srt格式)為了更好的媒體播放相容性,若是Windows的使用者,請將VLC更新至v2.0.8或以後版本
3. 可以將檔案或資料夾分享到Facebook(Router必須使用實體IP)
4. 支援手機版本的WEB操作介面
5. 支援兩台Router間的檔案同步功能
詳細可參考下方影片:http://www.youtube.com/watch?v=vG6BEjUrzfc&feature=share&list=UUlSsNTCjMEGj8Guo_NmiMWA
6. 修正智慧同步的相關問題
修正:
1. 修正當VPN伺服器broadcast開啟時throuhout相關問題
2. 修正DNS Amplified DDoS vulnerability.
3. 修正在香港地區DHCP連線相關問題
4. 修正USB應用程式更新相關問題
5. 修正當使用3G/4G網卡上網時,減少多餘的封包傳輸
6. 修正當使用3G/4G網卡上網時,流量監控相關問題
7. 修正網路地圖中client的複製問題
8. 移除在AP模式的modem設定按鈕
9. 修正使用IE瀏覽器操作家長電腦控制程式的相關問題
10. 修正在IE瀏覽器家長控制設定誤差問題
11. 修正當PPPoE/PPTP/L2TP連線時,multicast IPTV傳輸相關問題
12. 修正在日本地區智慧同步錯誤
13. 修正JST時區問題
Added:
1. 增加一鍵卸除所有硬碟功能
2. 在網路地圖上外接USB硬碟狀態增加儲存裝置掃描功能
3. 增加PPTP VPN server狀態的圖形介面
4. 在媒體伺服器增加rmvb檔案格式的驗證
5. USB應用程式安裝過程顯示更詳細的資訊
6. Roaming assistance選項設定位置在wireless->professional
以Administrator管理者身分可以設定其RSSI斷開的時間,這將使客戶在多台基地台環境中可以重新連到訊號比較好的基地台
IPv6
1. 修正PPP的IPv6全球位址檢索
2. 增加DHCP-PD的選項
3. 增加LAN DHCPv6 server
4. 增加網路狀態的圖形介面
5. 增加網域名稱選項
3G/4G dongles
1. Support Yota LTE dongle LU150
1. 支援Yota LTE dongle LU150
2. 支援ZTE LTE dongle MF821
3. 支援3G dongle Q110
4. 支援Huawei EC306