Asus RT-AX88U
华硕 RT-AX88U AX6000 Wi-Fi 6 双频路由器。
规格参数
- 处理器
- BCM4908 1.8GHz quad-core
- 内存
- 512 MB
- Wi-Fi
- Wi-Fi 6 802.11ax AX6000
- 端口
- 8x Gigabit LAN + 1x 2.5G WAN
潜在威胁
14 已知 CVE
默认凭据 — Asus RT-AX88U
已知 CVE 漏洞 (14)
华硕路由器 RT-AX88U 的 Advanced Open VPN 功能中存在使用外部可控格式字符串的漏洞。经过身份验证的远程攻击者可以利用导出的 OpenVPN 配置执行外部控制的格式...
在运行固件版本 3.0.0.4.388.23110 及更早版本的 ASUS RT-AX88U 的自定义用户图标功能中发现存储的跨站点脚本 (XSS) 问题。 远程攻击者以普通用户权限登录设备...
ASUS RT-AX88U 的 httpd 受到未经身份验证的 DoS 条件的影响。远程攻击者可以向设备发送特制请求,导致 httpd 二进制文件在 ej.c 的“do_json_decode()”函数中崩...
ASUS RT-AX88U 的 httpd 受到未经身份验证的 DoS 条件的影响。远程攻击者可以向包含特定用户代理的设备发送特制请求,导致 httpd 二进制文件在 web.c 内执行字符...
v3.0.0.4.388.20558 之前的华硕 RT-AX88U 中的 Web 应用程序中的 HTTP 响应拆分攻击允许攻击者制作特定的 URL,如果经过身份验证的受害者访问它,该 URL 将允许...
ASUS RT-A88U 3.0.0.4.386_45898 容易受到跨站脚本 (XSS) 攻击。华硕路由器管理面板无法正确清理 WiFI 日志,如果攻击者能够使用自定义负载更改路由器的 SSID,...
华硕RT-AX88U存在格式字符串漏洞,未经身份验证的远程攻击者可以写入任意内存地址,并执行远程任意代码执行、任意系统操作或中断服务。
华硕RT-AX88U对HTTP标头参数中的特殊字符过滤不足。具有一般用户权限的远程攻击者可以利用此漏洞注入 JavaScript 并执行存储跨站脚本 (XSS) 攻击。
ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、RT-AX86 系列(RT-AX86U/RT-AX86S)、...
ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、RT-AX86 系列(RT-AX86U/RT-AX86S)、...
显示 10 / 14
常见问题
Asus RT-AX88U 最常见的默认凭据已在上表中列出。请在设置后立即更改。
Asus RT-AX88U 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
Asus RT-AX88U 的默认管理员登录地址显示在上方的 默认 IP字段中。大多数路由器使用 192.168.1.1 或 192.168.0.1。在连接到路由器的设备上打开浏览器并导航到该 IP。
在默认 IP 地址登录路由器管理面板。转到无线或 Wi-Fi 设置。找到 WPA2/WPA3 密码字段并更新。保存并重新连接您的设备。
立即更改默认管理员密码和 Wi-Fi 密码。禁用 WPS(Wi-Fi 保护设置)——它容易受到暴力破解攻击。如果支持,启用 WPA3 加密。除非必要,否则关闭远程管理。保持固件更新。
Asus RT-AX88U 在我们的数据库中记录了 14 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
