CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14115
https://notcve.org/view.php?id=CVE-2020-14115
A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=37 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14111
https://notcve.org/view.php?id=CVE-2020-14111
A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=18 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14112
https://notcve.org/view.php?id=CVE-2020-14112
Information Leak Vulnerability exists in the Xiaomi Router AX6000. The vulnerability is caused by incorrect routing configuration. Attackers can exploit this vulnerability to download part of the files in Xiaomi Router AX6000. Se presenta una vulnerabilidad de filtrado de información en Xiaomi Router AX6000. La vulnerabilidad está causada por una configuración incorrecta del enrutamiento. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=34 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14107
https://notcve.org/view.php?id=CVE-2020-14107
A stack overflow in the HTTP server of Cast can be exploited to make the app crash in LAN. Un desbordamiento de pila en el servidor HTTP de Cast puede ser explotado para hacer que la aplicación se bloquee en LAN • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=92 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14110
https://notcve.org/view.php?id=CVE-2020-14110
AX3600 router sensitive information leaked.There is an unauthorized interface through luci to obtain sensitive information and log in to the web background. Un filtrado de información confidencial del router AX3600. Se presenta una interfaz no autorizada mediante luci para obtener información confidencial e iniciar sesión en el fondo web • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=40 • CWE-863: Incorrect Authorization •