小米路由器一次性爆出3个高危安全漏洞！

根据国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）官网11月28日发布的漏洞公告。

小米AX3600路由器爆出3个高等级安全漏洞，具体信息如下：

小米AX3600 1.1.12及之前版本固件存在安全漏洞，该漏洞源于路由系统中的meshd程序中存在命令注入。攻击者可利用该漏洞以管理员权限执行命令。

AX3600存在命令注入漏洞，该漏洞源于xqnetwork.lua的addMeshNode接口对于参数验证不充分。攻击者可以利用此漏洞注入命令以管理员的权限执行。

AX3600存在缓冲区错误漏洞，该漏洞源getWifiPwdUrl接口调用的librsa.so存在缓冲区溢出。攻击者可以利用该漏洞执行代码。

小米已经给出三个漏洞的升级方案，只要是用户升级到最新版本的固件（1.1.19），用户后即可放心使用。

但是，需要提醒所有网友的是，没有任何一家的产品是没有漏洞的，唯一的区别是，它是否被发现，解决的办法就是经常升级你的电子产品的固件，智能设备的操作系统和软件，尤其是重要的安全补丁，这样才能最大程度的避免信息泄露。