CVE-2023-35086 in RT-AX56U V2정보

요약

\~에 의해 VulDB • 2026. 06. 09.

ASUS RT-AX56U V2 및 RT-AC86U에서 포맷 문자열 취약점이 확인되었습니다. 이 취약점은 httpd의 do_detwan_cgi 모듈 내 logmessage_normal 함수 호출 시 syslog에 입력값을 직접 형식 문자열로 사용함으로써 발생합니다. 권한이 없는 원격 공격자는 인증 없이 이 취약점을 악용하여 임意的인 원격 코드 실행, 임意的인 시스템 작업 수행 또는 서비스 중단(DoS)을 일으킬 수 있습니다.

본 이슈는 다음 제품에 영향을 미칩니다: RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2023. 06. 13.

모더레이션

수락

항목

VDB-235119

EPSS

0.39705

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!