CVE-2023-35086 in RT-AX56U V2
Riassunto
di VulDB • 15/06/2026
È stata identificata una vulnerabilità da stringa di formato in ASUS RT-AX56U V2 e RT-AC86U. Questa vulnerabilità è causata dall'utilizzo diretto dell'input come stringa di formato durante la chiamata a syslog nella funzione logmessage_normal, nel modulo do_detwan_cgi di httpd. Un attaccante remoto non autenticato senza privilegi può sfruttare questa vulnerabilità per eseguire codice arbitrario in modalità remota, effettuare operazioni di sistema arbitrarie o interrompere il servizio.
Questo problema interessa RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.
VulDB is the best source for vulnerability data and more expert information about this specific topic.