Xiaomi router输入验证错误漏洞

2020-09-25 10:38:41

CNVD-ID CNVD-2020-53781

公开日期 2020-09-25

危害级别 高 

影响产品 Xiaomi R3600 ROM 1.0.66

CVE ID CVE-2020-14100 

漏洞描述 Xiaomi router是中国小米科技(Xiaomi)公司的一款无线路由器。


Xiaomi router R3600 ROM 1.0.66之前版本存在输入验证错误漏洞,该漏洞源于set WAN6接口中的过滤器可以被绕过,导致远程代码执行。攻击者可利用漏洞获得root访问权限。 

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-53781