CVE-2023-35086 — 神龙十问 AI 深度分析摘要

🚨 **本质**：格式化字符串错误 (Format String Vulnerability)。 💥 **后果**：远程任意代码执行、任意系统操作或中断服务 (DoS)。

🔍 **CWE**：CWE-134。 🐛 **缺陷点**：`httpd` 服务中的 `detwan.cgi` 函数存在格式字符串漏洞。

📦 **厂商**：ASUS (华硕)。 📱 **设备**：RT-AX56U V2, RT-AC86U。 📉 **版本**：固件版本 ≤ 3.0.0.4.386_50460 (RT-AX56U) 及 ≤ 3.0.0.4_386_51529 (RT-AC86U)。

👮 **权限**：无需身份验证 (Unauthenticated)。 🕵️ **能力**：攻击者可执行 **任意代码**，完全控制设备或导致服务中断。

🚪 **门槛**：低。 🔑 **认证**：**无需权限** (PR:H 表示攻击者无需任何权限/认证即可发起攻击)。 🌐 **网络**：远程 (AV:N)。

💻 **PoC**：有。 🔗 **链接**：github.com/tin-z/CVE-2023-35086-POC。 ⚠️ **注意**：目前公开的 PoC 主要演示 **DoS** (拒绝服务) 效果。

🔎 **自查**：扫描目标设备是否运行 ASUS httpd 服务。 📝 **特征**：检查请求中是否包含针对 `detwan.cgi` 的恶意格式化字符串 payload。 🛠️ **工具**：使用支持 CVE-2023-35086 检测的漏洞扫描器。

🛡️ **状态**：数据未提供官方补丁链接。 📅 **时间**：2023-07-21 公布。 💡 **建议**：查阅 ASUS 官方支持页面或参考 references 中的 twcert.org.tw 获取最新修复方案。

⚠️ **临时规避**： 1. **限制访问**：禁止公网直接访问路由器的 Web 管理界面 (httpd)。 2. **防火墙规则**：在路由器或上游防火墙阻断对 `detwan.cgi` 的未授权请求。 3. **升级固件**：若官方已发布补丁，立即升级至最新版本。

🔥 **优先级**：**极高 (Critical)**。 📊 **CVSS**：向量显示高危害 (C:H, I:H, A:H)。 💡 **见解**：无需认证即可远程利用，且可能导致代码执行，建议 **立即** 采取行动。