Vulnerabilidad en los datos SDK de la interfaz de administración web en el enrutador Xiaomi AX1800rom y enrutador Xiaomi RM1800 root (CVE-2020-14101)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2021
Última modificación:
19/01/2021
Descripción
La compilación de datos SDK de la interfaz de administración web del enrutador causó el filtrado del token. Esto afecta al enrutador Xiaomi AX1800rom versiones anteriores a 1.0.336 y enrutador XiaomiRM1800 root versiones anteriores a 1.0.26
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:mi:ax1800_firmware:*:*:*:*:*:*:*:* | 1.0.336 (excluyendo) | |
cpe:2.3:h:mi:ax1800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mi:rm1800_firmware:*:*:*:*:*:*:*:* | 1.0.26 (excluyendo) | |
cpe:2.3:h:mi:rm1800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página