Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-14102

Vulnerabilidad en el enrutador Xiaomi AX1800rom y enrutador Xiaomi RM1800 root (CVE-2020-14102)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Gravedad: 
Alta
Fecha publicación : 
13/01/2021
Última modificación: 
19/01/2021
Descripción
Se presenta una inyección de comando cuando ddns procesa el nombre de host, lo que causa al usuario administrador alcanzar privilegio de root del enrutador. Esto afecta al enrutador Xiaomi AX1800rom versión anterior a 1.0.336 y el enrutador Xiaomi RM1800 root versiones anteriores a 1.0.26
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:mi:rm1800_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:mi:ax1800_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:mi:rm1800:-:*:*:*:*:*:*:*
  • cpe:2.3:h:mi:ax1800:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos