CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14140
https://notcve.org/view.php?id=CVE-2020-14140
When Xiaomi router firmware is updated in 2020, there is an unauthenticated API that can reveal WIFI password vulnerability. This vulnerability is caused by the lack of access control policies on some API interfaces. Attackers can exploit this vulnerability to enter the background and execute background command injection. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=506 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14131
https://notcve.org/view.php?id=CVE-2020-14131
The Xiaomi Security Center expresses heartfelt thanks to ADLab of VenusTech ! At the same time, we also welcome more outstanding and professional security experts and security teams to join the Mi Security Center (MiSRC) to jointly ensure the safe access of millions of Xiaomi users worldwide Life. El Centro de Seguridad de Xiaomi expresa su más sincero agradecimiento a ADLab de VenusTech. Al mismo tiempo, también damos la bienvenida a más expertos en seguridad y equipos de seguridad excepcionales y profesionales para unirse al Centro de Seguridad Mi (MiSRC) para garantizar conjuntamente el acceso seguro de millones de usuarios de Xiaomi en todo el mundo Vida • https://trust.mi.com/misrc/bulletins/advisory?cveId=153 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14129
https://notcve.org/view.php?id=CVE-2020-14129
A logic vulnerability exists in a Xiaomi product. The vulnerability is caused by an identity verification failure, which can be exploited by an attacker who can obtain a brief elevation of privilege. Se presenta una vulnerabilidad lógica en un producto de Xiaomi. La vulnerabilidad está causada por un fallo de verificación de identidad, que puede ser explotado por un atacante que puede obtener una breve elevación de privilegios • https://trust.mi.com/misrc/bulletins/advisory?cveId=155 •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-31277
https://notcve.org/view.php?id=CVE-2022-31277
Xiaomi Lamp 1 v2.0.4_0066 was discovered to be vulnerable to replay attacks. This allows attackers to to bypass the expected access restrictions and gain control of the switch and other functions via a crafted POST request. Se ha detectado que Xiaomi Lamp 1 versión v2.0.4_0066, es vulnerable a ataques de repetición. Esto permite a atacantes omitir las restricciones de acceso previstas y conseguir el control del conmutador y otras funciones por medio de una petición POST diseñada • https://github.com/skyedai910/Vuln/tree/master/xiaomi_lamp_1/replay_attack_0 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14107
https://notcve.org/view.php?id=CVE-2020-14107
A stack overflow in the HTTP server of Cast can be exploited to make the app crash in LAN. Un desbordamiento de pila en el servidor HTTP de Cast puede ser explotado para hacer que la aplicación se bloquee en LAN • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=92 • CWE-787: Out-of-bounds Write •