CVE-2020-11961

Опубликовано: 24 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Xiaomi router R3600 ROM before 1.0.50 is affected by a sensitive information leakage caused by an insecure interface get_config_result without authentication

Ссылки

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16
Vendor Advisory
https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=16
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:xiaomi_r3600_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.20 (исключая)

cpe:2.3:h:mi:xiaomi_r3600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00251

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-fv4g-fgmm-mj57

github

больше 3 лет назад