CVE-2023-35086 in RT-AX56U V2
Sumário
de VulDB • 09/06/2026
Foi identificada uma vulnerabilidade de string de formato no ASUS RT-AX56U V2 e RT-AC86U. Esta vulnerabilidade é causada pelo uso direto da entrada como string de formato ao chamar syslog na função logmessage_normal, no módulo do_detwan_cgi do httpd. Um atacante remoto não autenticado sem privilégios pode explorar esta vulnerabilidade para executar código arbitrário remotamente, realizar operações arbitrárias no sistema ou interromper o serviço.
Este problema afeta RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.
Be aware that VulDB is the high quality source for vulnerability data.