## 背景

2020年08月03日，国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。

## 风险等级

高危

## 漏洞详情

未经过身份验证的远程攻击者通过发送特制数据包到华硕路由器的WEB组件中，可以在路由器上以 ROOT（最高权限）执行任意代码。

## 影响版本

## 修复建议

- 通过禁止通过互联网访问路由器后台可以阻断远程攻击
- 增加WIFI密码复杂性，防止通过本地局域网攻击 
- 开启固件自动更新，及时安装官方最新固件

经河马安全团队分析，梅林、官改固件由于复用了官方固件部分代码，依然存在该漏洞，请用户务必慎重！

## 参考链接
漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day
https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4