RT-AX3000
BIOS及韌體
- 驅動程式及工具程式
- BIOS及韌體
問題修正以及功能變更:
- 改善AiMesh連線穩定性
- 修正帳號密碼變更功能的問題
- 允許WireGuard 連線設備可存取Samba
- 支援使用iOS/Android USB 網路備援功能功能
- 改善Wireguard效能
- 支援DynDNS 與 No-IP DDNS 使用IPv6
- 改善記憶體利用率並修復了在ASUS Router App註冊 DDNS 時可能出現的伺服器錯誤
- 修正Dual WAN 中USB 選項顯示文字
- 新增支援DS-Lite
- 修正IPv6網路服務過濾異常問題
- 修正IPsec VPN與Win10的相容性問題
- 修正VPN fusion 指定特定裝置時重開機問題
- 修正自動更新韌體功能中選擇更新時間的時間顯示問題
- 修正IPSec VPN與Instant Guard的連線問題
- 修正DDNS服務異常問題
安全性修正
- Let's Encrypt 啟用並支援ECDSA認證
- 加強對認證的保護
- 加強對OTA韌體的保護
- 加強針對SSH暴力攻擊的防護
- 修正數個curl漏洞
- 修正command injection vulnerability.
- 修正the ARP poisoning vulnerability.
- 修正code execution in custom OVPN.
- 修正injection vulnerability in AiCloud.
- 修正 stack buffer overflow in lighttpd.
- 修正CVE-2023-35720
- 修正code execution vulnerability in AiCloud.
- 修正XSS and Self-reflected HTML injection vulnerability.
請先將檔案解壓縮後再用原始韌體檔案確認Checksum
SHA256: fee17ca598d3540791077c1bb729c084ff4483325f319078d87614708739b4ed
問題修正與功能改善
- 修正 v6plus 相關問題並支援OCN
- 修正 OpenVPN Server TAP Mode問題
- 修正 Android 9 設備無法正常使用Aicloud App問題
安全性修正
- 修正OpenVPN 漏洞 (CWE-134)
- 修正數個curl漏洞。包含 CVE-2023-28322, CVE-2023-28321,CVE-2023-28319.
請先將檔案解壓縮後再用原始韌體檔案確認Checksum
SHA256: d13cd7ad409a9e7333d44efd319052a994b8bd9185f1877418cf19de955956af
產品功能的問題修正和改善
-新增IPTV-NowTV 設定
-改善IPTV設定以加強對於Unifi Biz VoIP的相容性
-修正了防火牆中網路服務過濾新增規則時的使用者介面錯誤
-修正了DDNS服務中主機名稱錯誤的問題
安全性修正
-修正多個curl漏洞,包含CVE-2023-28322、CVE-2023-28321 以及 CVE-2023-28319.
-修正FFmpeg漏洞,包含CVE-2022-3964、CVE-2022-48434 以及 CVE-2022-3109.
-修正一個分類為 CWE-134的OpenVPN 漏洞
-修正Hostap漏洞,CVE-2019-10064
-修補命令注入漏洞以提高整體安全性
-加強了對 SSH 暴力攻擊的保護
請先將檔案解壓縮後再用原始韌體檔案確認Checksum
SHA256: a75c52f617b4f0b22b8a78cbb1624c308c86f1d40d89efa65d6ab1e8af61ca39
新功能:
-VPN fusion 內建Surfshark VPN 讓您可以透過安全並且匿名的加密連線網路上網。更多資訊可參考https://asus.click/SurfsharkVPN
-您可以透過USB連接您的路由器以及iPhone/Android 手機透過手機分享網路,並且進行USB 自動備援網路功能。更多資訊可參考 https://asus.click/AutobackupWAN
-DDNS 轉移功能可幫助您將您的DDNS從原有的路由器轉移到新的路由器。更多資訊可參考 https://asus.click/ASUSDDNS
問題修正以及功能變更:
- 修正帳號密碼變更功能的問題
- 修正IPSec VPN 連線問題
- 修正Instant Guard連線問題
- 修正重插拔USB硬碟後出現的AiCloud l登入問題
- 修正Traffic Analyzer 無法正常紀錄的問題
- 修正自動更新韌體功能中選擇更新時間的時間顯示問題
- 優化網路孔狀態顯示
- 支援DynDNS 與 No-IP DDNS 使用IPv6
- 修正 AiMesh 優先使用上行鏈路 AP 掃描問題
- 更新格陵蘭、墨西哥、伊朗的時區清單
- 修正Dual WAN 中USB 選項顯示文字
- 允許WireGuard 連線設備可存取Samba
- 修正memory leak 問題
- 支援使用iOS/Android USB 網路備援功能功能
- 解決ROG Phone 6 & 7連線的ARP回應問題
- 修正AiMesh節點中媒體服務器頁面不顯示USB路徑的問題
安全性修正
- Let's Encrypt 啟用並支援ECDSA認證
- 加強對認證的保護
- 加強對OTA韌體的保護
- 修正 DoS vulnerabilities in firewall configuration pages. 感謝Jinghe Gao's的貢獻
- 修正 DoS vulerabilities in httpd. 感謝Howard McGreehan的貢獻.
- 修正 information disclosure vulnerability. 感謝Junxu (Hillstone Network Security Research Institute)的貢獻
- 修正 CVE-2023-28702 and CVE-2023-28703. 感謝Xingyu Xu(@tmotfl)的貢獻
- 修正 null pointer dereference vulnerabilities. 感謝Chengfeng Ye, Prism Research Group-cse hkust的貢獻\
- 修正 the cfg server vulnerability. 感謝 Swing and Wang Duo from Chaitin Security Research Lab的貢獻.
- 修正 the vulnerability in the logmessage function CVE-2023-35086/ CVE-2023-35087. 感謝 Swing and Wang Duo from Chaitin Security Research Lab C0ss4ck from Bytedance Wuheng Lab, Feixincheng from X1cT34m 的貢獻.
- 修正 CVE-2023-31195
請先將檔案解壓縮後再用原始韌體檔案確認Checksum
SHA256: 5975e675481949dd7a9a29e3e3cb9f3fdd1aa7e757f1fef1f4e40073dee843fe
1.修正 CVE-2022-46871
2.修正 Client DOM Stored XSS.
3.改善 AiMesh 系統連線穩定.
4.修正 AiMesh 拓樸介面相關問題bugs.
5.修正VPN fusion 指定特定裝置時重開機問題
6.修正VPN fusion 匯入Surfshark WireGuard VPN檔案時的異常
7.修正網路地圖相關問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 5532bb77bc2afc51c85b76bb7d4f3f1a
1. 支援 WireGuard VPN伺服器與VPN用戶端
2. 支援 VPN fusion, 使用者可以為各種裝置例如智慧電視, 遊戲機建立專用VPN 連線
3. 支援 ASUS Router App 新裝置的連線通知
4. 支援 ASUS Router App 的連線診斷功能
5. 支援 Instant Guard 2.0,提供分享VPN連線功能給家人與朋友共享VPN連線
6. 升級家長監控功能,新增獎勵機制以及時間監控的彈性調整設定
7. 修正USB 圖示問題
8. 修正 HTTP response splitting 漏洞. 感謝 Efstratios Chatzoglou, University of the Aegean.
9. 修正 status page HTML 漏洞. 感謝 David Ward.
10. 修正 CVE-2018-1160. 感謝 Steven Sroba.
11. 修正 cfg_server 安全性問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: cae183e7cb66cb79af55dc6295be2fe1
1. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-25595, CVE-2022-25596, CVE-2022-25597, CVE-2022-26376,CVE-2021-34174,CVE-2018-1160,CVE-2022-0778
2. 修正 Stored XSS 漏洞. 感謝 Milan Kyselica of IstroSec.
3. 修正 anomalous 802.11 frame問題
感謝Synopsys Cybersecurity Research Center (CyRC) 的Kari Hulkko 以及 Tuomo Untinen的貢獻,透過Defensics Fuzz Testing工具找到相關問題並回報
4. 修正 v6plus 問題
5. 增加 WAN 第三方DNS伺服器列表 --> DNS有助於用戶增加連線安全性.
6. 透過ASUS router app 提供安全瀏覽功能,可過濾搜尋顯示內容。
7. 改善系統穩定性
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: e6585b0748c26aec8e5a4625affc2ca3
1.修正IPv6+ 相關問題
2.改善系統穩定性
3.修正使用者介面相關問題
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 84eda699d7ebe5ae552499768b71823d
ASUS RT-AX58U 韌體版本 3.0.0.4.386.48631
1. 修正 AiMesh 無法正常使用問題
2. 修正 OpenSSL CVE-2022-0778
3. 增加阻止惡意軟體的安全措施
4. 修正 Stored XSS 漏洞. 感謝 Milan Kyselica of IstroSec.
5. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-25595, CVE-2022-25596, CVE-2022-25597
6.修正 CVE-2021-34174
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 901eaf86a2b1188f5e6019455f9b1884
1. 修正 v6plus 相關問題.
2. 防火牆支援IPv6列表.
3. 修正部份ISP只能取得private IPv6 address問題.
4. 修正Minor GUI問題.
*因核心軟體升級,請先將路由器更新至版本3.0.0.4.386.45898後再更新此版韌體.
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: A35D678FCA72D8536F3F126AA0E4D88A
1. 修正AiMesh頁面多國語系顯示問題
2. 修正Let's encrypt 問題
3. 修正Stored XSS 漏洞
4. 修正CVE-2021-41435, CVE-2021-41436.
感謝以下人員的貢獻
Efstratios Chatzoglou, University of the Aegean
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
5. 修正Stack overflow漏洞. 感謝Jixing Wang (@chamd5)的貢獻
6. 修正information disclosure vulnerability .感謝 CataLpa from DBappSecurity Co.,Ltd Hatlab and 360 Alpha Lab 的貢獻
請先將檔案解壓縮後再用原始韌體檔案進行MD5確認
MD5: 4b80f4f7c3bbf390dada553702f4879c