小米路由器一次性爆出3个高危安全漏洞!
根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)官网11月28日发布的漏洞公告。
小米AX3600路由器爆出3个高等级安全漏洞,具体信息如下:
小米AX3600 1.1.12及之前版本固件存在安全漏洞,该漏洞源于路由系统中的meshd程序中存在命令注入。攻击者可利用该漏洞以管理员权限执行命令。
AX3600存在命令注入漏洞,该漏洞源于xqnetwork.lua的addMeshNode接口对于参数验证不充分。攻击者可以利用此漏洞注入命令以管理员的权限执行。
AX3600存在缓冲区错误漏洞,该漏洞源getWifiPwdUrl接口调用的librsa.so存在缓冲区溢出。攻击者可以利用该漏洞执行代码。
小米已经给出三个漏洞的升级方案,只要是用户升级到最新版本的固件(1.1.19),用户后即可放心使用。
但是,需要提醒所有网友的是,没有任何一家的产品是没有漏洞的,唯一的区别是,它是否被发现,解决的办法就是经常升级你的电子产品的固件,智能设备的操作系统和软件,尤其是重要的安全补丁,这样才能最大程度的避免信息泄露。