多款Xiaomi产品操作系统命令注入漏洞 CVE-2018-14010 CNNVD-201807-1155
10.0
AV
AC
AU
C
I
A
发布:
2018-07-15
修订:
2018-09-12
Xiaomi R3P等都是中国小米公司的无线路由器产品。 多款Xiaomi产品上的/cgi-bin/luci中的访客Wi-Fi设置功能存在操作系统命令注入漏洞。攻击者可借助特制的JSON数据利用该漏洞执行任意命令。以下产品和版本受到影响:Xiaomi R3P 2.14.5之前版本;R3C 2.12.15之前版本;R3 2.22.15之前版本;R3D 2.26.4之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
