ГлавнаяБаза уязвимостей БДУ → BDU:2020-04791
10критическая

BDU:2020-04791 (CVE-2020-14100)

Уязвимость интерфейса set_WAN6 микропрограммного обеспечения маршрутизатора Xiaomi R3600, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2020-10-22
Описание

Уязвимость интерфейса set_WAN6 микропрограммного обеспечения маршрутизатора Xiaomi R3600 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Xiaomi R3600 (до 1.0.66)
Способ устранения

Использвание рекомендаций:
https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=20&locale=en

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=20&locale=enhttps://nvd.nist.gov/vuln/detail/CVE-2020-14100
Проверьте безопасность своего сайта и почты → Полная проверка домена