Headline
CVE-2023-26317: 产品安全中心
A vulnerability has been discovered in Xiaomi routers that could allow command injection through an external interface. This vulnerability arises from inadequate filtering of responses returned from the external interface. Attackers could exploit this vulnerability by hijacking the ISP or an upper-layer router to gain privileges on the Xiaomi router. Successful exploitation of this flaw could permit remote code execution and complete compromise of the device.
小米欢迎广大优秀的安全专家和安全研究团队加入小米漏洞响应计划(VDP),共同为全球亿万小米用户提供安全守护。您可通过在产品安全中心的安全漏洞响应页面了解小米的漏洞处理流程和漏洞提交方式。
小米对披露的相关安全漏洞信息,不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保,您理解对您披露的安全漏洞信息仅作为您评估安全风险和做出安全决策的参考,您基于漏洞信息进行的任何行为的风险和后果由您自行承担。在任何情况下,小米对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。