CVE-2023-35086

ASUS RT-AX56U V2 & RT-AC86U - Format String -1

CVSS 7.2 HIGHEPSS 39.7%CWE-134

En resumen

Una vulnerabilidad de format string en enrutadores ASUS permite que un atacante con acceso administrativo envíe datos especialmente preparados que se manejan incorrectamente por la función de logging, lo que puede llevar a la ejecución no autorizada de código o interrupción del servicio.

Detalle técnico

Existe una vulnerabilidad de format string en la función logmessage_normal del módulo do_detwan_cgi dentro de httpd, donde la entrada del usuario no sanitizada se pasa directamente como string de formato a syslog. Un atacante remoto autenticado puede explotar esto para lograr ejecución arbitraria de código, operaciones arbitrarias del sistema o denegación de servicio en los dispositivos RT-AX56U V2 y RT-AC86U afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.

It is identified a format string vulnerability in ASUS RT-AX56U V2 & RT-AC86U. This vulnerability is caused by directly using input as a format string when calling syslog in logmessage_normal function, in the do_detwan_cgi module of httpd. A remote attacker with administrator privilege can exploit this vulnerability to perform remote arbitrary code execution, arbitrary system operation or disrupt service. This issue affects RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

ASUS · RT-AC86U ASUS · RT-AX56U V2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-7240-a5f96-1.html