Xiaomi Xiao AI Speaker Pro LX06 输入验证错误漏洞 CVE-2020-10263 CNNVD-202004-484 CNVD-2020-27286

7.2 AV AC AU C I A
发布: 2020-04-08
修订: 2024-11-21

Xiaomi Xiao AI Speaker Pro LX06是中国小米科技(Xiaomi)公司的一款智能音箱。 Xiaomi Xiao AI Speaker Pro LX06 1.52.4版本中存在输入验证错误漏洞。攻击者可通过访问UART接口利用该漏洞获取root shell,进而读取Wi-Fi SSID或密码,停止语音助手服务,修改局域网内路由器配置,修改系统文件或执行其他恶意操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息