NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2020-14140

概要	When Xiaomi router firmware is updated in 2020, there is an unauthenticated API that can reveal WIFI password vulnerability. This vulnerability is caused by the lack of access control policies on some API interfaces. Attackers can exploit this vulnerability to enter the background and execute background command injection.
公表日	2023年3月30日5:15
登録日	2023年3月30日10:00
最終更新日	2024年11月21日14:02

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:mi:xiaomi_router_firmware::::::::		2020			2023.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=506		Vendor Advisory
2	https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=506		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html

JVN脆弱性情報

mi の xiaomi router ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性

タイトル	mi の xiaomi router ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
概要	mi の xiaomi router ファームウェアには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2020年6月15日0:00
登録日	2023年11月15日10:12
最終更新日	2023年11月15日10:12

影響を受けるシステム

mi

xiaomi router ファームウェア 2020 以上 2023.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-14140	https://www.cve.org/CVERecord?id=CVE-2020-14140
National Vulnerability Database (NVD)
2	CVE-2020-14140	https://nvd.nist.gov/vuln/detail/CVE-2020-14140

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

その他

No	名前	URL
関連文書
1	trust.mi.com (advisory?cveId=506)	https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=506

変更履歴

No	変更内容	変更日
1	[2023年11月15日] 掲載	2023年11月15日10:12