NotCVE - vendor:"Mi" product:"R3600 Firmware"

6 results (0.002 seconds)

CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0

CVE-2020-14100

https://notcve.org/view.php?id=CVE-2020-14100

In Xiaomi router R3600 ROM version<1.0.66, filters in the set_WAN6 interface can be bypassed, causing remote code execution. The router administrator can gain root access from this vulnerability. En el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.66, los filtros en la interfaz set_WAN6 pueden ser omitidos, causando una ejecución de código remota. El administrador del enrutador puede conseguir acceso root a partir de esta vulnerabilidad • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=20&locale=en • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-11961

https://notcve.org/view.php?id=CVE-2020-11961

Xiaomi router R3600 ROM before 1.0.50 is affected by a sensitive information leakage caused by an insecure interface get_config_result without authentication El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectado por un filtrado de información confidencial causado por una interfaz no segura de get_config_result sin autenticación • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16 • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-11960

https://notcve.org/view.php?id=CVE-2020-11960

Xiaomi router R3600 ROM before 1.0.50 is affected by a vulnerability when checking backup file in c_upload interface let attacker able to extract malicious file under any location in /tmp, lead to possible RCE and DoS El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectada por una vulnerabilidad cuando se comprueba el archivo de copia de seguridad en la interfaz de c_upload, lo que permite al atacante extraer archivos maliciosos en cualquier ubicación en /tmp, conllevando a una posible RCE y DoS • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=15 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-11959

https://notcve.org/view.php?id=CVE-2020-11959

An unsafe configuration of nginx lead to information leak in Xiaomi router R3600 ROM before 1.0.50. Una configuración no segura de nginx conlleva a un filtrado de información en el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=14 •

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0

CVE-2020-14094

https://notcve.org/view.php?id=CVE-2020-14094

In Xiaomi router R3600, ROM version<1.0.20, the connection service can be injected through the web interface, resulting in stack overflow or remote code execution. En el enrutador Xiaomi R3600, ROM versiones anteriores a 1.0.20, el servicio de conexión se puede inyectar por medio de la interfaz web, resultando en un desbordamiento de la pila o una ejecución de código remota • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=17&locale=zh • CWE-787: Out-of-bounds Write •

1 2