CVE-2023-35086 in RT-AX56U V2informação

Sumário

de VulDB • 09/06/2026

Foi identificada uma vulnerabilidade de string de formato no ASUS RT-AX56U V2 e RT-AC86U. Esta vulnerabilidade é causada pelo uso direto da entrada como string de formato ao chamar syslog na função logmessage_normal, no módulo do_detwan_cgi do httpd. Um atacante remoto não autenticado sem privilégios pode explorar esta vulnerabilidade para executar código arbitrário remotamente, realizar operações arbitrárias no sistema ou interromper o serviço.

Este problema afeta RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

TWCERT/CC

Reservar

13/06/2023

Divulgação

21/07/2023

Moderação

aceite

Entrada

VDB-235119

CPE

pronto

EPSS

0.39705

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!