CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14115
https://notcve.org/view.php?id=CVE-2020-14115
07 Mar 2022 — A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=37 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14111
https://notcve.org/view.php?id=CVE-2020-14111
07 Mar 2022 — A command injection vulnerability exists in the Xiaomi Router AX3600. The vulnerability is caused by a lack of inspection for incoming data detection. Attackers can exploit this vulnerability to execute code. Se presenta una vulnerabilidad de inyección de comandos en Xiaomi Router AX3600. La vulnerabilidad está causada por una falta de inspección para la detección de datos entrantes. • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=18 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14110
https://notcve.org/view.php?id=CVE-2020-14110
18 Jan 2022 — AX3600 router sensitive information leaked.There is an unauthorized interface through luci to obtain sensitive information and log in to the web background. Un filtrado de información confidencial del router AX3600. Se presenta una interfaz no autorizada mediante luci para obtener información confidencial e iniciar sesión en el fondo web • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=40 • CWE-863: Incorrect Authorization •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14124
https://notcve.org/view.php?id=CVE-2020-14124
16 Sep 2021 — There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12. Se presenta un desbordamiento de búfer en librsa.so llamado por la interfaz getwifipwdurl, resultando en una ejecución de código en el router Xiaomi AX3600 con la versión de la ROM anterior a 1.1.12, incluyéndola • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=17 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.0EPSS: 1%CPEs: 2EXPL: 0CVE-2020-14109
https://notcve.org/view.php?id=CVE-2020-14109
16 Sep 2021 — There is command injection in the meshd program in the routing system, resulting in command execution under administrator authority on Xiaomi router AX3600 with ROM version =< 1.1.12 Se presenta una inyección de comandos en el programa meshd en el sistema de enrutamiento, resultando en una ejecución de comandos bajo la autoridad del administrador en Xiaomi router AX3600 con la versión de ROM anteriores a 1.1.12, incluyéndola • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14104
https://notcve.org/view.php?id=CVE-2020-14104
08 Apr 2021 — A RACE CONDITION on XQBACKUP causes a decompression path error on Xiaomi router AX3600 with ROM version =1.0.50. UNA CONDICIÓN DE CARRERA en XQBACKUP causa un error de ruta de descompresión en el enrutador Xiaomi AX3600 con ROM versión 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=26&locale=zh • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •