RT-AX89X

安全性修正
1.改进输入参数处理技术以提高数据处理稳定性和系统安全性。
2.增强系统访问控制机制

问题修正与改善
1. 改善设备连接稳定性
2. 改善AiMesh稳定性

功能改善与新增:
1. 支援Wireguard VPN
2. 您可以透过USB连接您的路由器以及iPhone/Android 手机透过手机分享网路，并且进行USB 自动备援网路功能。更多资讯可叁考 https://asus.click/AutobackupWAN
3. 支援安全浏览上网功能
4. 支援VPN fusion.
5. 支援新装置连线通知功能
6. 支援ASUS Router App上的连接诊断功能
7. 支援Instant Guard 2.0可分享VPN连线给您的家人朋友
8. 支援OCN v6plus .
9. IPTV功能新增支援NowTV.
10. 升级家长监控功能，新增奖励机制以及时间监控的弹性调整设定
11. 支援启用Smart Connect功能时可以分开设定不同无线频道
12. 改善系统稳定性

安全性修正
- 修正HTTP response splitting vulnerability.
- 修正status page HTML vulnerability.
- 修正CVE-2018-1160.
- 修正cfg_server 相关安全性问题
- 修正以下CVE. CVE-2011-0719, CVE-2012-2812, CVE-2012-2836, CVE-2012-2837, CVE-2012-2841, CVE-2012-3868, CVE-2013-0172, CVE-2013-4124, CVE-2014-3493, CVE-2015-0240, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2115, CVE-2016-2118, CVE-2016-4425, CVE-2016-6328, CVE-2016-10196, CVE-2018-5743, CVE-2018-13305, CVE-2018-15822, CVE-2018-20030, CVE-2018-1999012, CVE-2019-9278, CVE-2019-17498, CVE-2020-0093, CVE-2020-0182, CVE-2020-12767, CVE-2020-13112, CVE-2020-13113,CVE-2020-13114, CVE-2020-13904,CVE-2020-14323, CVE-2020-20450, CVE-2020-20451, CVE-2020-20891, CVE-2020-20892, CVE-2020-20896, CVE-2020-20898, CVE-2020-21041, CVE-2020-21688, CVE-2020-21697, CVE-2020-22016, CVE-2020-22017, CVE-2020-22020, CVE-2020-22022, CVE-2020-22023, CVE-2020-22025, CVE-2020-22026, CVE-2020-22027, CVE-2020-22028, CVE-2020-22030, CVE-2020-22031, CVE-2020-22032, CVE-2020-22036, CVE-2020-22038, CVE-2020-22039, CVE-2020-22040, CVE-2020-22041, CVE-2020-22042, CVE-2020-22043, CVE-2020-22044, CVE-2020-22046, CVE-2020-22048, CVE-2020-22049, CVE-2020-22051, CVE-2020-22054, CVE-2020-23906, CVE-2022-35401,CVE-2021-38090,CVE-2021-38091, CVE-2021-38092, CVE-2021-38093, CVE-2021-38094, CVE-2021-38114, CVE-2021-38171.

请先将文件解压缩後再用原始固件文件确认Checksum
SHA256: 19859ba90094826acbd648db0e251559a6f8dfad16a823a15c1928552caa934c

1. 改善系统稳定性
2. 修正WPA key为64bit时的连线问题
3. 改善AiMesh稳定性
4. 改善AiProtection效能
5. 修正Samba, busybox, httpd 相关漏洞
6. 更新Strongswan至版本5.9.6.
7. 更新OpenVPN至版本2.4.12.
8. 修正PPPoE加速问题
9. 修正使用Firefox浏览器时设定档汇出下载问题
10. 修正IPv6相关问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: de2c7369a47dc85d6fcee1718e27cc62

1. 修正 AiMesh 相关问题
2. 改善系统稳定性
3. 修正访客网路相关问题
4. 修正Open VPN相关问题
5. 修正DDNS相关问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 06f266d2147c641a581bbb652a14cb62

1. 增加设定 10G base-T IPG 选项.
2. 修正部份无线相容性问题
3. 修正 extend NSS 未同步至节点并设定为默认开启.
4. 修正 open vpn 相关问题
5. 修正 lets encrypt 相关问题
6. 修正 AiMesh 相关问题
7. 修正 minor GUI 问题及字串.
8. 更新 dual wan 网路监看机制.
9. 修正 AiCloud 相关问题
10. 修正 DDNS 相关问题

安全性修正:
1. 修正 authenticated stored Cross Site Scripting.
2. 修正 json/plc/port file traversal and stack overflow 漏洞
3. 修正 httpd add line break to the command injection checklist.
4. 修正 httpd unauth DoS.
5. 修正 arbitrary file reading 漏洞
6. 修正 HTTP smuggling.
7. 修正 stack overflow 漏洞

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:271638323e484a2640964edfed7586ea

使用者接口问题修正

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: af6acfaf15faf6f54fb740831a94db1a

1. 支援AiMesh系统 2.0
- 系统改善 : 一键点选优化AiMesh拓朴
- 系统乙太网路回程模式，所有节点将只会透过乙太网路连接，无线装置将可以使用所有频段。
- 系统默认出厂设定并重新启动
- 连接装置重新连接时，让装置自动断线并再次连线
- 连接装置可以绑定指定的AP
- 访客网路可以在所有Mesh系统节点中使用 (欲使用的节点需先更新至3.0.0.4.386版本或以上的固件)
- 存取节点的USB应用
连接优先顺序与乙太网路回程模式介绍请叁考下述FAQ
https://www.asus.com/support/FAQ/1044184
如何在不同的情况下设定华硕AiMesh或ZenWiFi Mesh乙太网路回程，请叁考下述FAQ
https://www.asus.com/support/FAQ/1044151/

2. ASUS router App新增新的家庭接口
ASUS router App iOS系统适用版本: v1.0.0.5.75 (含)以上
ASUS router App安卓系统适用版本: v1.0.0.5.74 (含)以上

3. WiFi装置时间安排功能，设定时间的最小单位为1分钟
4.支援IPSec IKE v1与IKE v2，您可以使用Windows 10内建的VPN用户端程序连接路由器的IPSec VPN服务器
相关Windows 10 FAQ请叁考https://www.asus.com/support/FAQ/1033576
5.可以使用同一选项设定网路地图中的2.4G与5G功能
6. 登入画面的验证码可以在系统管理 > 系统设定中关闭
7. 网路打印机服务器埠可以在USB相关应用页面中关闭
8. 连接到访客网路的装置可以在网路地图>阅览名单>接口中看到
9. 修正Let＇s Encrypt无法正常运作问题
10. 新增特定地区IPTV支援服务

此固件版本也包含以下安全性修正
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018- 1000517

curl
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839

lighttpd
- CVE-2018-19052

Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052

lldpd
- CVE-2020-27827

Avahi
- CVE-2017-6519


hostapd
- CVE-2021-30004
- CVE-2019-16275

OpenVPN
- CVE-2020-11810
- CVE-2020-15078

wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 3d630f59041b259a5d76a6eebfbc92da

- 改善系统稳定性
- 修正使用者接口问题
- 安全性修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: d2ebc155297919e4c9f6c8b252896073

- 修正AiMesh设定问题
- 改善系统稳定性
- 支援WPA3

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 3bc4f8b9ee976cd20c251b7a7d2d1153

- 改善系统稳定性
- 新增支援10G RJ45 与1G RJ45 WAN aggregation

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: a4818b0fa8a15219439256df9941d6b5

- 新增游戏页面及NAT功能
- 修正LED问题
- 新增智慧型连线功能
- 修正AiMesh断线问题
- 修正160MHz不稳定问题
- 更新OFDMA GUI接口

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: b10ff3b16875756b3dbf675c9d01790f

- 稳定性改善

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 7a9385ebc8b8cd4143528c478829b15a

- 改善对手机的Wi-Fi 相容性问题
- 改善 AC9260, AC9560 160MHz 相容性问题
- 使用者介面问题修正及字串更新

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: f0318f00e9a96186b8e57a31ade5f351

- 优化WiFi 稳定性
- 效能优化

请先将档案解压缩后再用原始韧体档案进行MD5确认
MD5: 9a858232cb2201b324aebff65b04c8b5