6 results (0.012 seconds)

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=37 • CWE-345: Insufficient Verification of Data Authenticity •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=18 • CWE-345: Insufficient Verification of Data Authenticity •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

AX3600 router sensitive information leaked.There is an unauthorized interface through luci to obtain sensitive information and log in to the web background. Un filtrado de información confidencial del router AX3600. Se presenta una interfaz no autorizada mediante luci para obtener información confidencial e iniciar sesión en el fondo web • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=40 • CWE-863: Incorrect Authorization •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12. Se presenta un desbordamiento de búfer en librsa.so llamado por la interfaz getwifipwdurl, resultando en una ejecución de código en el router Xiaomi AX3600 con la versión de la ROM anterior a 1.1.12, incluyéndola • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=17 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0

There is command injection in the meshd program in the routing system, resulting in command execution under administrator authority on Xiaomi router AX3600 with ROM version =< 1.1.12 Se presenta una inyección de comandos en el programa meshd en el sistema de enrutamiento, resultando en una ejecución de comandos bajo la autoridad del administrador en Xiaomi router AX3600 con la versión de ROM anteriores a 1.1.12, incluyéndola • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •