Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-35086: ASUS RT-AX56U V2 & RT-AC86U - Format String -1

It is identified a format string vulnerability in ASUS RT-AX56U V2 & RT-AC86U. This vulnerability is caused by directly using input as a format string when calling syslog in logmessage_normal function, in the do_detwan_cgi module of httpd. An unauthenticated remote attacker without privilege can exploit this vulnerability to perform remote arbitrary code execution, arbitrary system operation or disrupt service.

This issue affects RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529.

CVE
#vulnerability#asus#auth

:::

  • 勒索軟體防護專區
  • 遠距辦公資安專區
  • 回首頁
  • 網站導覽
  • 訂閱電子報
  • English

  • 資安通報

  • Wannacry

  • 駭客

  • 勒索

  • 手機

  • 新聞公告News

    • 公告事項
    • 資安新聞
    • 資安活動
    • 電子報
  • 資安服務Services

    • 資安通報
      • 一般資安通報
    • 資安聯盟
      • 資安聯盟簡介
      • 規章及會員申請暨異動申請
    • 台灣漏洞揭露平台 (TVN)
      • TVN (Taiwan Vulnerability Note) 漏洞公告
      • 漏洞揭露政策
      • 漏洞通報
    • 惡意檔案檢測服務 (Virus Check)
    • 網路釣魚通報 (Phishing Check)
      • 網路釣魚通報
      • 釣魚網站列表
  • 資安宣導Advocacy

    • 勒索軟體威脅防護專區
    • 遠距辦公資安專區
    • 企業資安事件應變處理指南
    • 威脅分析報告
    • 資安小知識
    • 資訊安全宣導
    • 資安宣導影音
    • 公開文件
  • 相關網站Links

    • 國內資安組織
    • 國際資安組織
    • 網路資源
  • 關於我們About us

    • 中心簡介
    • 活動紀事
      • 歷年年會活動網站
      • 活動花絮
    • PGP KEY
    • 聯絡我們
    • 合作夥伴

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202307001

CVE ID

CVE-2023-35086

CVSS

9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響產品

RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529

問題描述

ASUS RT-AX56U V2 與 RT-AC86U存在Format String漏洞,do_detwan_cgi未對輸入的格式化字串進行適當驗證,遠端攻擊者不須權限,即可利用此漏洞進行遠端程式碼執行,對設備進行任意操作或中斷服務。

解決方法

RT-AX56U V2: 更新至3.0.0.4_386_51598; RT-AC86U: 更新至 3.0.0.4.386_51915

漏洞通報者

資安人員

公開日期

2023-07-17

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907