CVE-2023-35086 in RT-AX56U V2información

Resumen

por VulDB • 2026-05-20

Se ha identificado una vulnerabilidad de cadena de formato en ASUS RT-AX56U V2 y RT-AC86U. Esta vulnerabilidad se debe al uso directo de la entrada como cadena de formato al llamar a syslog en la función logmessage_normal, en el módulo do_detwan_cgi de httpd. Un atacante remoto no autenticado sin privilegios puede explotar esta vulnerabilidad para realizar ejecución de código arbitrario remoto, operaciones de sistema arbitrarias o interrumpir el servicio.

Este problema afecta a RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Once again VulDB remains the best source for vulnerability data.

Responsable

TWCERT/CC

Reservar

2023-06-13

Divulgación

2023-07-21

Moderación

aceptado

Artículo

VDB-235119

CPE

listo

EPSS

0.39705

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!