CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11961
https://notcve.org/view.php?id=CVE-2020-11961
Xiaomi router R3600 ROM before 1.0.50 is affected by a sensitive information leakage caused by an insecure interface get_config_result without authentication El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectado por un filtrado de información confidencial causado por una interfaz no segura de get_config_result sin autenticación • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11960
https://notcve.org/view.php?id=CVE-2020-11960
Xiaomi router R3600 ROM before 1.0.50 is affected by a vulnerability when checking backup file in c_upload interface let attacker able to extract malicious file under any location in /tmp, lead to possible RCE and DoS El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectada por una vulnerabilidad cuando se comprueba el archivo de copia de seguridad en la interfaz de c_upload, lo que permite al atacante extraer archivos maliciosos en cualquier ubicación en /tmp, conllevando a una posible RCE y DoS • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=15 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11959
https://notcve.org/view.php?id=CVE-2020-11959
An unsafe configuration of nginx lead to information leak in Xiaomi router R3600 ROM before 1.0.50. Una configuración no segura de nginx conlleva a un filtrado de información en el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50 • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=14 •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2020-14094
https://notcve.org/view.php?id=CVE-2020-14094
In Xiaomi router R3600, ROM version<1.0.20, the connection service can be injected through the web interface, resulting in stack overflow or remote code execution. En el enrutador Xiaomi R3600, ROM versiones anteriores a 1.0.20, el servicio de conexión se puede inyectar por medio de la interfaz web, resultando en un desbordamiento de la pila o una ejecución de código remota • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=17&locale=zh • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14095
https://notcve.org/view.php?id=CVE-2020-14095
In Xiaomi router R3600, ROM version<1.0.20, a connect service suffers from an injection vulnerability through the web interface, leading to a stack overflow or remote code execution. En el enrutador Xiaomi R3600, ROM versiones anteriores a 1.0.20, un servicio de conexión sufre una vulnerabilidad de inyección por medio de la interfaz web, conllevando un desbordamiento de la pila o una ejecución de código remota • https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=18&locale=en • CWE-787: Out-of-bounds Write •