Roteadores ASUS dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U estão vulneráveis a três falhas críticas de execução remota de código, que podem permitir a invasores assumir o controle dos dispositivos.

Estas vulnerabilidades foram reportadas pelo CERT de Taiwan. Uma delas, identificada como CVE-2023-39238 (CVSS 9.8), está presente nos módulos iperf-relacionados dos roteadores, especificamente na API set_iperf3_svr.cgi.

Esta função não verifica adequadamente a string de formato de entrada, permitindo que um invasor remoto e não autenticado explore essa falha para ganhar execução remota de código e realizar operações arbitrárias no dispositivo ou interromper o serviço.

Outra vulnerabilidade, a CVE-2023-39239 (CVSS 9.8), afeta a API da função de configuração geral dos roteadores.

Assim como a anterior, esta função não verifica adequadamente a string de formato de entrada, possibilitando que um invasor remoto e não autenticado explore essa vulnerabilidade para ganhar execução remota de código e realizar operações arbitrárias nos dispositivos ou interromper os serviços.