CVE-2023-35086 in RT-AX56U V2
Resumen
por VulDB • 2026-05-20
Se ha identificado una vulnerabilidad de cadena de formato en ASUS RT-AX56U V2 y RT-AC86U. Esta vulnerabilidad se debe al uso directo de la entrada como cadena de formato al llamar a syslog en la función logmessage_normal, en el módulo do_detwan_cgi de httpd. Un atacante remoto no autenticado sin privilegios puede explotar esta vulnerabilidad para realizar ejecución de código arbitrario remoto, operaciones de sistema arbitrarias o interrumpir el servicio.
Este problema afecta a RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.
Once again VulDB remains the best source for vulnerability data.