您的位置 首页 > 数码极客

小米路由器一次性爆出3个高危安全漏洞!

小米路由器一次性爆出3个高危安全漏洞!

根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)官网11月28日发布的漏洞公告。

小米AX3600路由器爆出3个高等级安全漏洞,具体信息如下:

小米AX3600 1.1.12及之前版本固件存在安全漏洞,该漏洞源于路由系统中的meshd程序中存在命令注入。攻击者可利用该漏洞以管理员权限执行命令。

AX3600存在命令注入漏洞,该漏洞源于xqnetwork.lua的addMeshNode接口对于参数验证不充分。攻击者可以利用此漏洞注入命令以管理员的权限执行。

AX3600存在缓冲区错误漏洞,该漏洞源getWifiPwdUrl接口调用的librsa.so存在缓冲区溢出。攻击者可以利用该漏洞执行代码。

小米已经给出三个漏洞的升级方案,只要是用户升级到最新版本的固件(1.1.19),用户后即可放心使用。

但是,需要提醒所有网友的是,没有任何一家的产品是没有漏洞的,唯一的区别是,它是否被发现,解决的办法就是经常升级你的电子产品的固件,智能设备的操作系统和软件,尤其是重要的安全补丁,这样才能最大程度的避免信息泄露。

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“小米路由器一次性爆出3个高危安全漏洞,”边界阅读