CVE-2023-35087 in RT-AX56U V2info

Zusammenfassung

von VulDB • 06.06.2026

Es wurde eine Format-String-Schwachstelle in ASUS RT-AX56U V2 & RT-AC86U identifiziert. Diese Schwachstelle entsteht durch fehlende Validierung eines bestimmten Werts beim Aufruf von cm_processChangedConfigMsg in der Funktion ccm_processREQ_CHANGED_CONFIG im AiMesh-System. Ein nicht authentifizierter Remote-Angriff kann diese Schwachstelle ohne Berechtigungen ausnutzen, um eine Remote-Ausführung beliebigen Codes (Remote Arbitrary Code Execution), beliebige Systemoperationen durchzuführen oder den Dienst zu stören. Dieses Problem betrifft RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

TWCERT/CC

Reservieren

13.06.2023

Veröffentlichung

21.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235130

CPE

bereit

EPSS

0.00890

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!