Vulnérabilités dans certains routeurs Xiaomi

Plusieurs vulnérabilités ont été corrigées dans les routeurs Xiaomi AX1800, RM1800 et AX6.

 

CVE-2020-14097[Score CVSS v3 : 7.5] : Une vulnérabilité concernant une configuration incorrect de Nginx sur les routeurs Xiaomi AX6 a été corrigée. Elle peut permettre à un attaquant ayant accès au réseau local et potentiellement non-authentifié de télécharger illégitimement des ressources à partir de certains URLS nécessitant une autorisation.

CVE-2020-14098[Score CVSS v3 : 7.5] : Une vulnérabilité concernant les routeurs Xiaomi AX1800 et RM1800 a été corrigée. Cette dernière peut permettre à un attaquant local et non-authentifié d’outre-passer l’authentification lors du redémarrage des dispositifs vulnérables. 

CVE-2020-14101[Score CVSS v3 : 7.5] : Une vulnérabilité concernant les routeurs Xiaomi AX1800 et RM1800 a été corrigée. Le kit de développement logiciel pour l’acquisition de données pour l’interface web du routeur peut permettre la fuite de d’authentification. Un attaquant distant et non-authentifié peut éventuellement récupérer ces jetons d’authentification.

CVE-2020-14102[Score CVSS v3 : 7.2] : Une vulnérabilité concernant les routeurs Xiaomi AX1800 et RM1800 a été corrigée. Un attaquant local et authentifié en tant qu’administrateur peut potentiellement injecter du code arbitraire lorsque les noms d’hôtes sont gérés par le DDNS. Il peut ainsi accéder aux privilèges racines sur le routeur vulnérable.