争怎路由网:是一个主要分享无线路由器安装设置经验的网站,汇总WiFi常见问题的解决方法。

小米路由器一次性爆出3个高危安全漏洞!

时间:2024/12/5作者:未知来源:争怎路由网人气:

小米路由器一次性爆出3个高危安全漏洞!

根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)官网11月28日发布的漏洞公告。

小米AX3600路由器爆出3个高等级安全漏洞,具体信息如下:

小米AX3600 1.1.12及之前版本固件存在安全漏洞,该漏洞源于路由系统中的meshd程序中存在命令注入。攻击者可利用该漏洞以管理员权限执行命令。

AX3600存在命令注入漏洞,该漏洞源于xqnetwork.lua的addMeshNode接口对于参数验证不充分。攻击者可以利用此漏洞注入命令以管理员的权限执行。

AX3600存在缓冲区错误漏洞,该漏洞源getWifiPwdUrl接口调用的librsa.so存在缓冲区溢出。攻击者可以利用该漏洞执行代码。

小米已经给出三个漏洞的升级方案,只要是用户升级到最新版本的固件(1.1.19),用户后即可放心使用。

但是,需要提醒所有网友的是,没有任何一家的产品是没有漏洞的,唯一的区别是,它是否被发现,解决的办法就是经常升级你的电子产品的固件,智能设备的操作系统和软件,尤其是重要的安全补丁,这样才能最大程度的避免信息泄露。



关键词:小米路由器一次性爆出3个高危安全漏洞!




Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版