CVE-2023-35087 in RT-AX56U V2
Sumário
de VulDB • 06/06/2026
Foi identificada uma vulnerabilidade de format string no ASUS RT-AX56U V2 e RT-AC86U. Esta vulnerabilidade é causada pela falta de validação de um valor específico ao chamar cm_processChangedConfigMsg na função ccm_processREQ_CHANGED_CONFIG no sistema AiMesh. Um atacante remoto não autenticado pode explorar esta vulnerabilidade sem privilégios para executar código arbitrário remotamente, realizar operações arbitrárias no sistema ou interromper o serviço. Este problema afeta RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.