最近想升级 WiFi 6 AX1800
因为不想当堂堂正正的中华儿女, 所以看了几个产品
依价格排列是这样的
Netgear WAX610 (!!这个要自己买变压器)
Asus AX1800+
Asus AX56U
D-Link DIR-X1860 (限量是残酷的)
TOTOLINK X5000R
公司用的是 WAX610, 除了价格和变压器以外, 这台没什么缺点
Asus 的价格很硬, 应该不至于缺货就当备案
D-Link 没货, 所以也没什么好研究的
由于 X5000R 的价格很香, 就做了些功课
结果发现有 command injection 漏洞 CVE-2021-27708
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-27708
对应的海绵体版本是 v9.1.0u.6118_B20201102
接着去官网看一下最新海绵体, 咦? 就是这个版本耶
然后很有礼貌地去询问 NPC, 对话是这样子
(14:02:49)A03说:您好,请问有什么可以为您服务?
【贴心提醒】如您使用行动装置与线上客服互动,请尽量在对答结束前不要切换画面,以避免问答中断,谢谢!
(14:04:21)您:
想请问 X5000R 的资安问题
(14:04:32)您:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-27708
(14:04:54)您:
想知道修补这个问题的 firmware 大概什么时候会出
(14:04:59)A03:
您好,已收到您的问题讯息,请稍后客服人员进行问题确认,谢谢您。
(14:07:46)A03:
您好,目前正与相关技术人员确认中 请您稍等
(14:14:40)A03:
您好,此问题目前已经提报给原厂进行修正,因修正排程时间无法明确提供日期,相关修复韧体将会于修正后于官网发布
(14:29:48)您:
知道了谢谢
(14:30:12)A03:
谢谢您,也感谢您提供的讯息!
很感谢 NPC 友善的回应, 我大概知道人生的路该怎么走了