发布日期：2021-04-02
更新日期：2021-04-23

受影响系统：

Xiaomi Router AX1800 rom < 1.0.336
Xiaomi RM1800 root < 1.0.26

描述：

---

CVE(CAN) ID: CVE-2020-14099

Xiaomi Router AX1800是中国小米科技Xiaomi公司的一个路由器。
Xiaomi Router AX1800 rom 1.0.336之前版本和RM1800 root 1.0.26之前版本存在加密漏洞。该漏洞源于用户备份文件的加密方案使用了硬编码密钥。攻击者可利用该漏洞获取用户的口令等敏感信息。

<*来源：袁森（梆梆安全）
  
  链接：*>

建议：

---

厂商补丁：

Xiaomi
------
Xiaomi已经为此发布了一个安全公告（MiSVD-2021-025）以及相应补丁:
MiSVD-2021-025：路由器用户备份文件加密方案存在安全问题
链接：https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=25&locale=zh

浏览次数：748
严重程度：0（网友投票）