小米路由器一次性爆出3個高危安全漏洞！

根據國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱CNVD）官網11月28日發布的漏洞公告。

小米AX3600路由器爆出3個高等級安全漏洞，具體信息如下：

小米AX3600 1.1.12及之前版本固件存在安全漏洞，該漏洞源于路由系統中的meshd程序中存在命令注入。攻擊者可利用該漏洞以管理員權限執行命令。

AX3600存在命令注入漏洞，該漏洞源于xqnetwork.lua的addMeshNode接口對于參數驗證不充分。攻擊者可以利用此漏洞注入命令以管理員的權限執行。

AX3600存在緩沖區錯誤漏洞，該漏洞源getWifiPwdUrl接口調用的librsa.so存在緩沖區溢出。攻擊者可以利用該漏洞執行代碼。

小米已經給出三個漏洞的升級方案，只要是用戶升級到最新版本的固件（1.1.19），用戶后即可放心使用。

但是，需要提醒所有網友的是，沒有任何一家的產品是沒有漏洞的，唯一的區別是，它是否被發現，解決的辦法就是經常升級你的電子產品的固件，智能設備的操作系統和軟件，尤其是重要的安全補丁，這樣才能最大程度的避免信息泄露。