| CNNVD-ID编号 | CNNVD-202101-956 |
| CVE编号 | CVE-2020-14102 |
| 发布时间 | 2021-01-13 |
| 更新时间 | 2021-01-21 |
| 漏洞类型 | 命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Xiaomi AX1800是中国小米(Xiaomi)公司的一款路由器。
Xiaomi router 存在安全漏洞,该漏洞源于ddns处理主机名时存在命令注入,导致管理员用户获得路由器的root权限。以下产品及版本受到影响:Xiaomi router AX1800rom version < 1.0.336 and Xiaomi route RM1800 root version < 1.0.26。
目前厂商已发布升级了Xiaomi AX1800 命令注入漏洞的补丁,Xiaomi AX1800 命令注入漏洞的补丁获取链接:
https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=23&locale=en
暂无
暂无