Описание
There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.12 (включая)
Одновременно
cpe:2.3:o:mi:ax3600_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mi:ax3600:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00679
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12.
EPSS
Процентиль: 71%
0.00679
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120