CVE-2023-35086 in RT-AX56U V2المعلومات

الملخص

بحسب VulDB • 09/06/2026

تم تحديد ثغرة في تنسيق السلسلة (Format String) في أجهزة ASUS RT-AX56U V2 وRT-AC86U. تنتج هذه الثغرة عن الاستخدام المباشر للإدخال كسلسلة تنسيق عند استدعاء دالة syslog داخل الدالة logmessage_normal، في وحدة do_detwan_cgi الخاصة بـ httpd. يمكن لمهاجم بعيد غير مصرح له وبدون امتيازات استغلال هذه الثغرة لتنفيذ أوامر برمجية عشوائية عن بُعد (Remote Arbitrary Code Execution)، أو إجراء عمليات نظام تعسفية، أو تعطيل الخدمة.

تؤثر هذه المشكلة على الإصدارات التالية: RT-AX56U V2: 3.0.0.4.386_50460؛ وRT-AC86U: 3.0.0.4_386_51529.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

TWCERT/CC

حجز

13/06/2023

إفشاء

21/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235119

EPSS

0.39705

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!