CVE-2023-35087 in RT-AX56U V2정보

요약

\~에 의해 VulDB • 2026. 06. 12.

ASUS RT-AX56U V2 및 RT-AC86U에서 포맷 문자열 취약점이 확인되었습니다. 이 취약점은 AiMesh 시스템의 ccm_processREQ_CHANGED_CONFIG 함수 내에서 cm_processChangedConfigMsg를 호출할 때 특정 값에 대한 검증이 누락되어 발생합니다. 인증되지 않은 원격 공격자는 권한 없이 이 취약점을 악용하여 임의 코드 실행, 임의 시스템 작업 수행 또는 서비스 중단을 일으킬 수 있습니다. 본 이슈는 RT-AX56U V2: 3.0.0.4.386_50460 및 RT-AC86U: 3.0.0.4_386_51529에 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

TWCERT/CC

예약하다

2023. 06. 13.

모더레이션

수락

항목

VDB-235130

EPSS

0.00890

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!