Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los datos SDK de la interfaz de administración web en el enrutador Xiaomi AX1800rom y enrutador Xiaomi RM1800 root (CVE-2020-14101)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2021
Última modificación:
19/01/2021

Descripción

La compilación de datos SDK de la interfaz de administración web del enrutador causó el filtrado del token. Esto afecta al enrutador Xiaomi AX1800rom versiones anteriores a 1.0.336 y enrutador XiaomiRM1800 root versiones anteriores a 1.0.26

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mi:ax1800_firmware:*:*:*:*:*:*:*:* 1.0.336 (excluyendo)
cpe:2.3:h:mi:ax1800:-:*:*:*:*:*:*:*
cpe:2.3:o:mi:rm1800_firmware:*:*:*:*:*:*:*:* 1.0.26 (excluyendo)
cpe:2.3:h:mi:rm1800:-:*:*:*:*:*:*:*