PT-2021-9690 · Xiaomi · Xiaomi Router Rm1800+1

Publicado

2021-01-13

·

Atualizado

2021-01-19

·

CVE-2020-14101

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões da ROM do roteador Xiaomi AX1800 anteriores à 1.0.336
Versões da ROM do roteador Xiaomi RM1800 anteriores à 1.0.26
Descrição
O problema está relacionado ao SDK de coleta de dados na interface de gerenciamento web do roteador, o que causa o vazamento do token.
Recomendações
Para as versões ROM do roteador Xiaomi AX1800 anteriores à 1.0.336, atualize para a versão 1.0.336 ou posterior.
Para as versões root do roteador Xiaomi RM1800 anteriores à 1.0.26, atualize para a versão 1.0.26 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-14101

Produtos afetados

Xiaomi Router Ax1800
Xiaomi Router Rm1800