小米路由器HD(R3D)爆出远程代码执行漏洞CVE-2018-14060

近日,小米路由器HD(R3D)上爆出远程代码执行漏洞,CVE编号CVE-2018-14060,CVE-2018-14060漏洞信息发布组织发布预警通告,相关信息如下

 

CVE-2018-14060漏洞概要

 

针对CVE-2018-14060漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-14060涉及厂商、CVE-2018-14060漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-14060漏洞标识

CVE ID:CVE-2018-14060

BUGTRAQ ID:【BUGTRAQ ID】

漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】

CNNVD ID:【CNNVD漏洞编号】

绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-14060漏洞相关链接

【增补中】

百度链接:https://www.baidu.com/s?wd=CVE-2018-14060

绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}

CVE-2018-14060漏洞描述

在2.26.4设备之前,小米R3D上的/ cgi-bin / luci / api / misystem / set_router_wifiap中的AP模式设置功能中的OS命令注入允许攻击者通过精心制作的JSON数据执行任何命令。

 

CVE-2018-14060漏洞解决方案

【增补中】

{CVE-2018-14060漏洞涉及厂商}声明

【增补中】

{CVE-2018-14060漏洞信息发布组织}声明

【增补中】

CVE-2018-14060漏洞安全加声明

本页信息用以描述CVE-2018-14060漏洞的信息,这些信息便于您对CVE-2018-14060漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-14060漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:1662047395;

 

 

发表评论