Xiaomi AX3600命令注入漏洞

Xiaomi AX3600命令注入漏洞

Xiaomi AX3600是一款WIFI6路由器。

一、漏洞分析

 公开日期：2021-11-28

 漏洞编号：CVE-2020-14109/CVE-2021-43189

 危害等级：高危

 漏洞描述：Xiaomi AX3600 1.1.12及之前版本固件存在安全漏洞，该漏洞源于路由系统中的meshd程序中存在命令注入。攻击者可利用该漏洞以管理员权限执行命令。

二、漏洞影响产品

Xiaomi AX3600 <= 1.1.12

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh