发布日期：2021-01-18
更新日期：2021-04-23

受影响系统：

Xiaomi Router AX1800 rom < 1.0.336
Xiaomi RM1800 root < 1.0.26

描述：

---

CVE(CAN) ID: CVE-2020-14098

Xiaomi Router AX1800是中国小米科技Xiaomi公司的一个路由器。
Xiaomi Router AX1800 rom 1.0.336之前版本和RM1800 root 1.0.26之前版本存在身份认证绕过漏洞。攻击者可利用路由器重启后时间未同步的漏洞绕过登录校验。

<*来源：袁森（梆梆安全）
  
  链接：https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id
*>

建议：

---

厂商补丁：

Xiaomi
------
Xiaomi已经为此发布了一个安全公告（MiSVD-2021-022）以及相应补丁:
MiSVD-2021-022：路由器后台鉴权绕过
链接：https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=22&locale=zh

浏览次数：872
严重程度：0（网友投票）