漏洞标题
N/A
漏洞描述信息
小米路由器R3600 ROM在1.0.50之前受到一个漏洞的影响,在c_upload接口中检查备份文件时,让攻击者能够从/tmp的任何位置提取恶意文件,可能导致潜在的RCE和DoS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xiaomi router R3600 ROM before 1.0.50 is affected by a vulnerability when checking backup file in c_upload interface let attacker able to extract malicious file under any location in /tmp, lead to possible RCE and DoS
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xiaomi R3600 安全漏洞
漏洞描述信息
Xiaomi R3600是中国小米科技(Xiaomi)公司的一款无线路由器。 Xiaomi R3600 ROM 1.0.50之前版本中存在安全漏洞。攻击者可利用该漏洞在/tmp中的任何位置提取恶意文件,进而远程执行代码和造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他