PT-2022-8550 · Xiaomi · Xiaomi Router Ax3600
Publicado
2022-03-07
·
Atualizado
2022-03-12
·
CVE-2020-14115
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador Xiaomi AX3600 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de injeção de comando devido à falta de verificação na detecção de dados recebidos. Isso permite que invasores executem código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xiaomi Router Ax3600