CVE-2023-35086 in RT-AX56U V2informazioni

Riassunto

di VulDB • 15/06/2026

È stata identificata una vulnerabilità da stringa di formato in ASUS RT-AX56U V2 e RT-AC86U. Questa vulnerabilità è causata dall'utilizzo diretto dell'input come stringa di formato durante la chiamata a syslog nella funzione logmessage_normal, nel modulo do_detwan_cgi di httpd. Un attaccante remoto non autenticato senza privilegi può sfruttare questa vulnerabilità per eseguire codice arbitrario in modalità remota, effettuare operazioni di sistema arbitrarie o interrompere il servizio.

Questo problema interessa RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

TWCERT/CC

Prenotare

13/06/2023

Divulgazione

21/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.39705

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!