Xiaomi Router AX3600命令注入漏洞

发布者：信网处发布时间：2022-06-27浏览次数：236

Xiaomi Router AX3600命令注入漏洞

Xiaomi router AX3600是中国Xiaomi公司的一款路由器。

一、漏洞分析

公开日期：2022-06-24

漏洞编号：CNVD-2022-47337/CVE-2020-14111

危害等级：高危

漏洞描述：Xiaomi Router AX3600 1.1.15之前存在命令注入漏洞，该漏洞源于缺乏对传入数据的检查，攻击者可利用漏洞执行代码。

二、漏洞影响产品

Xiaomi AX3600 <1.1.15

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=18