近日,小米路由器HD(R3D)上爆出远程代码执行漏洞,CVE编号CVE-2018-14060,CVE-2018-14060漏洞信息发布组织发布预警通告,相关信息如下
CVE-2018-14060漏洞概要
针对CVE-2018-14060漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-14060涉及厂商、CVE-2018-14060漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。
CVE-2018-14060漏洞标识
CVE ID:CVE-2018-14060
BUGTRAQ ID:【BUGTRAQ ID】
漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】
CNNVD ID:【CNNVD漏洞编号】
绿盟科技漏洞库ID:【绿盟科技漏洞库ID】
CVE-2018-14060漏洞相关链接
【增补中】
百度链接:https://www.baidu.com/s?wd=CVE-2018-14060
绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
CVE-2018-14060漏洞描述
在2.26.4设备之前,小米R3D上的/ cgi-bin / luci / api / misystem / set_router_wifiap中的AP模式设置功能中的OS命令注入允许攻击者通过精心制作的JSON数据执行任何命令。 |
CVE-2018-14060漏洞解决方案
【增补中】
{CVE-2018-14060漏洞涉及厂商}声明
【增补中】
{CVE-2018-14060漏洞信息发布组织}声明
【增补中】
CVE-2018-14060漏洞安全加声明
本页信息用以描述CVE-2018-14060漏洞的信息,这些信息便于您对CVE-2018-14060漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-14060漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:1662047395;