CVE-2023-35087 in RT-AX56U V2informação

Sumário

de VulDB • 06/06/2026

Foi identificada uma vulnerabilidade de format string no ASUS RT-AX56U V2 e RT-AC86U. Esta vulnerabilidade é causada pela falta de validação de um valor específico ao chamar cm_processChangedConfigMsg na função ccm_processREQ_CHANGED_CONFIG no sistema AiMesh. Um atacante remoto não autenticado pode explorar esta vulnerabilidade sem privilégios para executar código arbitrário remotamente, realizar operações arbitrárias no sistema ou interromper o serviço. Este problema afeta RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

TWCERT/CC

Reservar

13/06/2023

Divulgação

21/07/2023

Moderação

aceite

Entrada

VDB-235130

CPE

pronto

EPSS

0.00890

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!