TUF GAMING AX3000

-改善与部分IoT设备的兼容性问题

1. 强化输入参数处理技术，以提升数据处理的稳定性和系统安全性
2. 强化系统存取控制机制

1. 修正与Chrome浏览器的兼容性问题
2. 修正AiMesh环境下设备绑定异常的问题

请先将文件解压缩后再用原始固件文件确认Checksum
SHA256: 363f1cbb97a9295e27509e3166e83e202c0b3047d40ccc440fbf5197f188f08f

1. 加强输入验证和数据处理流程，进一步保护信息安全
2. 增强了 AiCloud 密码保护机制，防止未经授权的存取尝试
3. 透过改善缓冲区处理来提升设备安全性
4. 增强数据处理流程，确保安全且准确的信息管理
5. 强化文件存取控制机制，提供更安全的操作环境
6. 强化凭证保护，提供更好的数据安全性

1.修正 CVE-2022-46871
2.修正 Client DOM Stored XSS.
3.改善 AiMesh 系统连线稳定.
4.修正 AiMesh 拓朴接口相关问题bugs.
5.修正VPN fusion 指定特定装置时重开机问题
6.修正网路地图相关问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 0944961845346c4acdef4dad83263dec

1. 支援 WireGuard VPN服务器与VPN用户端
2. 支援 VPN fusion, 使用者可以为各种装置例如智慧电视, 游戏机建立专用VPN 连线
3. 支援 ASUS Router App 新装置的连线通知
4. 支援 ASUS Router App 的连线诊断功能
5. 支援 Instant Guard 2.0，提供分享VPN连线功能给家人与朋友共享VPN连线
6. 升级家长监控功能，新增奖励机制以及时间监控的弹性调整设定
7. 修正 HTTP response splitting 漏洞. 感谢 Efstratios Chatzoglou, University of the Aegean.
8. 修正 status page HTML 漏洞. 感谢 David Ward.
9. 修正 CVE-2018-1160. 感谢 Steven Sroba.
10. 修正 cfg_server 安全性问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: fe235129718e6dd2dbffb67bb67fd110

1. 修正 CVE-2022-0778,CVE-2022-25595, CVE-2022-25596, CVE-2022-25597, CVE-2022-26376
2. 修正 Stored XSS 漏洞
3. 增加 WAN 第三方DNS服务器列表 --> DNS有助於用户增加连线安全性.
4. 改善系统稳定性

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: f087cdc61f60767f8afbe337a0888c7d

1. 修正 OpenSSL CVE-2022-0778
2. 修正 CVE-2021-34174
3. 增加阻止恶意软体的安全措施
4. 修正 Stored XSS 漏洞. Thanks to Milan Kyselica of IstroSec.
5. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-25595, CVE-2022-25596, CVE-2022-25597
6. 增加 WAN 第三方DNS服务器列表 --> DNS有助於用户增加连线安全性.
7. 修正 anomalous 802.11 frame问题
感谢Synopsys Cybersecurity Research Center (CyRC) 的Kari Hulkko 以及 Tuomo Untinen的贡献，透过Defensics Fuzz Testing工具找到相关问题并回报

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 6693840d084d08b2146fe347809d0e5a

安全性
- 修正 string format stacks 漏洞
- 修正 cross-site-scripting 漏洞
- 修正 informational 漏洞
感谢 Howard McGreehan.

-修正 SQL injection 漏洞
-修正 json file traversal 漏洞
-修正 plc/port file traversal 漏洞
-修正 stack overflow 漏洞
感谢 HP of Cyber Kunlun Lab

-修正 authenticated stored XSS 漏洞
感谢 Luke Walker ━ SmartDCC

-修正 LPD denial of service 漏洞
-修正 cfgserver heap overflow 漏洞
-修正 cfgserver denial of service 漏洞
感谢 TianHe from BeFun Cyber Security Lab.

增加ISP设定档
Digi 1 - TM
Digi 2 - TIME
Digi 3 - Digi
Digi 4 - CTS
Digi 5 - ALLO
Digi 6 - SACOFA
Maxis - CTS
Maxis - SACOFA
Maxis - TNB/ALLO

修正 AiMesh guest network问题.
修正 WAN IP为IPv6的DDNS问题
修正 系统管理--问题回报的接口问题.
修正 time zone 错误.
改善连线稳定度.

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:2184296fc7065fcb83fcfe4f3062ed8e

1. 修正 Let's encrypt相关问题.
2. 修正 httpd 漏洞
3. 修正 stack overflow 漏洞
4. 修正 DoS 漏洞
谢 Fans0n、le3d1ng、Mwen、daliy yang from 360 Future Security Labs贡献

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:e838d02c11c5d01c9bf14e1ece8e3cfc

此固件版本包含以下安全性修正
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018-1000517

cURL
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839

Lighttpd
- CVE-2018-19052

Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052

lldpd
- CVE-2020-27827

Avahi
- CVE-2017-6519

hostapd
- CVE-2021-30004
- CVE-2019-16275

OpenVPN
- CVE-2020-11810
- CVE-2020-15078

wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041

- 修正 DoS vulnerability from spoofed sae authentication frame. 感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean.
Georgios Kambourakis, European Commission at the European Joint Research Centre.
Constantinos Kolias, University of Idaho.
- 修正 envrams exposed issue. 感谢 Quentin Kaiser from IoT Inspector Research Lab 的贡献
- 修正AiMesh页面多国语系显示问题
- 修正Stored XSS 漏洞
- 修正CVE-2021-41435, CVE-2021-41436.
感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
- 修正Stack overflow漏洞. 感谢Jixing Wang (@chamd5)的贡献
- 修正information disclosure vulnerability .感谢 CataLpa from DBappSecurity Co.,Ltd Hatlab 以及Yao Chen(@ysmilec) of 360 Alpha Lab 的贡献

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: b352b9a43bfab3d88258d9627919bb4c

1. 修正AiMesh相关问题
2. 改善系统稳定性
3. 修正WAN DNS 无法设定 LAN 端 pihole server.
4. 修正部分 IPTV 设定
5. 新增支援JPNE v6plus
6. 新增支援Google assistant (需搭配ASUS Router App版本1.0.0.6.38或更新版本)

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 0a1bd20817f33749986f52b049afc066

1.改善系统稳定性
2.修正使用者介面问题

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: cf870bfd331ec612cd6be74b97a94741

1.修正FragAttack 漏洞
2.修正DoS 漏洞。感谢清华大学NISL实验室的贡献
3.改善系统稳定性
4.修正使用者介面问题
5.安全性修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 02e524f422fbca2b7adf3e37683c5162

安全性修正:
修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

此为DNSmasq漏洞修正的Beta版固件，请叁考以下FAQ连结的方法 2: 至官网下载固件进行更新来进行此固件升级。
https://www.asus.com.cn/support/FAQ/1008000

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: ae7640ca96afa47fad848ed4a73c2ece

1. 支持AiMesh系统 2.0
- 系统改善 : 一键点选优化AiMesh拓朴
- 系统以太网络回程模式，所有节点将只会透过以太网络连接，无线装置将可以使用所有频段。
- 系统默认出厂设定并重新启动
- 连接装置重新连接时，让装置自动断线并再次联机
- 连接装置可以绑定指定的AP
- 访客网络可以在所有Mesh系统节点中使用 (欲使用的节点需先更新至3.0.0.4.386版本或以上的固件)
- 存取节点的USB应用
连接优先级与以太网络回程模式介绍请参考下述FAQ
https://www.asus.com/support/FAQ/1044184
如何在不同的情况下设定华硕AiMesh或ZenWiFi Mesh以太网络回程，请参考下述FAQ
https://www.asus.com/support/FAQ/1044151/
2. ASUS router App新增新的家庭界面
ASUS router App iOS系统适用版本: v1.0.0.5.75 (含)以上
ASUS router App安卓系统适用版本: v1.0.0.5.74 (含)以上
3. WiFi装置时间安排功能，设定时间的最小单位为1分钟
4.支持IPSec IKE v1与IKE v2，您可以使用Windows 10内建的VPN客户端程序连接路由器的IPSec VPN服务器
相关Windows 10 FAQ请参考https://www.asus.com/support/FAQ/1033576

5.可以使用同一选项设定网络地图中的2.4G与5G功能
6. 登入画面的验证码可以在系统管理 > 系统设定中关闭
7. 网络打印机服务器端口可以在USB相关应用页面中关闭
8. 连接到访客网络的装置可以在网络地图>阅览名单>接口中看到
9. 修正Let’s Encrypt无法正常运作问题
10. 新增特定地区IPTV支持服务

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 7cfac433f67e34b41e025fae03f69af2

- 修正特定区域 IPTV 问题
- 新增使用者接口语系
- 改善系统稳定性
- 修正使用者接口问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 3b4e0052eec0accbc9d3de6063fe2ff2

- 改善系统稳定性

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 5219003206bf3f15d8d19f161ace4fbb

- 系统稳定性优化
- 修正AiCloud相关问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: d9c397788fc0314923d93ebb4460091d

Adaptive QoS全新升级
更多新增场景，针对在线办公、视频会议和居家网课等提供更优质的流媒体体验。
新增场景和优化平台：
- 视频会议：Microsoft Teams®, ZOOM®, Skype®, Google Hangouts®, BlueJeans®
- 在线学习：新东方®,学而思网校, VIPKiD英语®, 51Talk青少儿英语®, ®Khan academy®, Udemy®, Coursera®, TED®,
- 影音娱乐：YouTube®, Netflix®, HBO NOW®, Amazon Prime Video®, Disney+®, ESPN®, MLB.com®,
- 室内健身：Zwift®, Peloton®, Onelap®
请持续关注，更多应用即将推出！

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 1776dbd144e589f3da054e40a1cddeb8

- 修正 Bandwidth Limiter 问题
- 修正 Wizard GUI 错误
- 支援 2.4G/5GHz 上行 OFDMA 及 802.11ax MU-MIMO
- 安全性修正 CVE-2019-15126

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 24f593db43227fc9df8778130697aebf