Описание
There is command injection in the addMeshNode interface of xqnetwork.lua, which leads to command execution under administrator authority on Xiaomi router AX3600 with rom versionrom< 1.1.12
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.12 (исключая)
Одновременно
cpe:2.3:o:mi:ax3600:*:*:*:*:*:*:*:*
cpe:2.3:h:mi:ax3600:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.0381
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
github
больше 3 лет назад
There is command injection in the addMeshNode interface of xqnetwork.lua, which leads to command execution under administrator authority on Xiaomi router AX3600 with rom versionrom< 1.1.12
EPSS
Процентиль: 88%
0.0381
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77