CVE-2023-26317 in Xiaomi
要約
〜によって VulDB • 2026年06月30日
Xiaomiルーターにおいて、外部インターフェース経由でコマンドインジェクションを可能にする脆弱性が発見されました。この脆弱性は、外部インターフェースから返される応答のフィルタリングが不十分であることに起因します。攻撃者はISPまたは上位層のルーターをハイジャックすることで本脆弱性を悪用し、Xiaomiルーターでの権限昇格を狙うことができます。この欠陥に成功して悪用されると、リモートコードの実行およびデバイスの完全な乗っ取りが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.