Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35087

Опубликовано: 21 июл. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

It is identified a format string vulnerability in ASUS RT-AX56U V2 & RT-AC86U. This vulnerability is caused by lacking validation for a specific value when calling cm_processChangedConfigMsg in ccm_processREQ_CHANGED_CONFIG function in AiMesh system. An unauthenticated remote attacker can exploit this vulnerability without privilege to perform remote arbitrary code execution, arbitrary system operation or disrupt service. This issue affects RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-ac86u_firmware:3.0.0.4_386_51529:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ac86u:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asus:rt-ax56u_v2_firmware:3.0.0.4.386_50460:*:*:*:*:*:*:*
cpe:2.3:h:asus:rt-ax56u_v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01058
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-134
CWE-134

Связанные уязвимости

github логотип

GHSA-4qh3-vw22-fpq6

CVSS3: 9.8
github
больше 2 лет назад

It is identified a format string vulnerability in ASUS RT-AX56U V2 & RT-AC86U. This vulnerability is caused by lacking validation for a specific value when calling cm_processChangedConfigMsg in ccm_processREQ_CHANGED_CONFIG function in AiMesh system. An unauthenticated remote attacker can exploit this vulnerability without privilege to perform remote arbitrary code execution, arbitrary system operation or disrupt service. This issue affects RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

fstec логотип

BDU:2023-08653

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции cm_processChangedConfigMsg микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX56U V2 и RT-AC86U, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01058
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-134
CWE-134