Xiaomi router输入验证错误漏洞

Xiaomi router输入验证错误漏洞

 Xiaomi router是中国小米科技（Xiaomi）公司的一款无线路由器。

一、漏洞分析

公开日期：2020-09-25

漏洞编号：CNVD-2020-53781/CVE-2020-14100

危害等级：高危

漏洞描述：Xiaomi router R3600 ROM 1.0.66之前版本存在输入验证错误漏洞，该漏洞源于set WAN6接口中的过滤器可以被绕过，导致远程代码执行。攻击者可利用漏洞获得root访问权限。

二、漏洞影响范围

 Xiaomi R3600 ROM 1.0.66

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=20&locale;=en