Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Xiaomi Mi Router (CVE-2018-16130)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
27/11/2018
Última modificación:
03/10/2019

Descripción

Inyección de comandos del sistema en request_mitv en Xiaomi Mi Router 3 en su versión 2.22.15 permite que los atacantes ejecuten comandos arbitrarios del sistema mediante el parámetro "payload" de la URL.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mi:miwifi_os:2.22.15:*:*:*:*:*:*:*
cpe:2.3:h:mi:mi_router_3:-:*:*:*:*:*:*:*