CVE-2020-14140
| Summary |
When Xiaomi router firmware is updated in 2020, there is an unauthenticated API that can reveal WIFI password vulnerability. This vulnerability is caused by the lack of access control policies on some API interfaces. Attackers can exploit this vulnerability to enter the background and execute background command injection.
|
| Publication Date |
March 30, 2023, 5:15 a.m. |
| Registration Date |
March 30, 2023, 10 a.m. |
| Last Update |
Nov. 21, 2024, 2:02 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
7.5
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
なし |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mi:xiaomi_router_firmware:*:*:*:*:*:*:*:* |
2020 |
|
|
2023.2 |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
mi の xiaomi router ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
| Title |
mi の xiaomi router ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
|
| Summary |
mi の xiaomi router ファームウェアには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 15, 2020, midnight |
| Registration Date |
Nov. 15, 2023, 10:12 a.m. |
| Last Update |
Nov. 15, 2023, 10:12 a.m. |
Affected System
| mi |
|
xiaomi router ファームウェア 2020 以上 2023.2 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2023年11月15日]
掲載 |
Nov. 15, 2023, 10:12 a.m. |