小米互联应用曝高危漏洞，攻击者可绕过认证获取设备完全控制权

发布时间：2025-12-07 20:12:08 作者：玩站小弟

小米互联应用近日曝出严重安全漏洞CVE-2024-45347），该漏洞CVSS评分高达9.6分，可能使数百万用户面临设备被未授权访问的风险。攻击者可利用该漏洞绕过认证机制，完全控制运行受影响软件的受害。

小米互联应用近日曝出严重安全漏洞（CVE-2024-45347），小米该漏洞CVSS评分高达9.6分，互联可能使数百万用户面临设备被未授权访问的应用风险。攻击者可利用该漏洞绕过认证机制，曝高完全控制运行受影响软件的危漏受害者设备。

漏洞概要小米互联应用存在高危漏洞（CVE-2024-45347），洞攻攻击者可绕过验证逻辑获取设备未授权访问权限漏洞源于互联应用协议缺陷，可绕特别是服务器租用证获制权认证机制存在缺陷，可能导致整个系统被攻陷受影响版本为小米互联应用3.1.895.10，取设全控用户应立即升级至已修复的备完3.1.921.10版本认证绕过漏洞分析

该漏洞源于应用程序验证逻辑的根本性缺陷，恶意攻击者可借此绕过认证。小米根据小米安全公告，互联缺陷存在于互联应用协议中，应用具体涉及验证用户访问权限的云计算曝高认证机制。

这种绕过漏洞使攻击者能够规避正常安全检查，危漏未授权访问运行受影响软件的受害者设备。从技术角度看，攻击者可能利用应用程序通信协议或认证握手过程中的弱点进行攻击。

9.6分的CVSS评分表明，源码下载成功利用该漏洞可能导致受影响系统完全沦陷，攻击者可能访问敏感数据、安装恶意软件或维持对受控设备的持久访问。该漏洞由山东大学网络空间安全学院的刘晓峰发现并报告给小米安全中心（MiSRC）。

风险因素

详情

受影响产品

小米互联应用3.1.895.10

影响范围

未授权访问可导致攻击者完全控制受害者设备

利用前提

- 可访问目标设备网络- 了解互联应用协议- 能构造绕过验证逻辑的恶意请求

CVSS 3.1评分

9.6（严重）

受影响版本及安全更新

经确认，小米互联应用3.1.895.10版本存在该安全漏洞。高防服务器使用该特定版本的用户面临直接风险，应立即更新软件。小米已发布修复版本3.1.921.10 ，解决了该漏洞并恢复了正常的验证逻辑功能。

小米未披露该漏洞是否已被野外利用，但漏洞的香港云服务器严重性表明用户应优先更新应用程序。互联应用旨在实现小米设备与其他智能家居产品的无缝连接，是该公司生态系统中的关键组件。

小米继续通过MiSRC鼓励安全研究人员参与其漏洞赏金计划，强调其保护全球数亿用户的承诺。模板下载公司表示，与安全社区的合作对于在漏洞被恶意利用前发现和解决问题至关重要。

Tag：

如何最大限度地减少企业受到供应链攻击的风险
供应链攻击呈上升趋势，许多组织似乎不确定如何应对威胁，但可以采取几个步骤来最大程度地降低参与供应链违规的风险。以下是需要考虑的前五个领域：对您的技术堆栈进行全面的IT审查人们无法保护看不到的东西。为
2025-12-07
Win10系统如何调整屏幕亮度
现在小伙伴们使用电脑的时间越来越多，为大家的眼睛担忧了。长时间使用电脑，对我们的眼睛伤害很大。建议大家使用一两个小时的电脑就要停下来休息10分钟，眺望远方。除此之外，电脑屏幕亮度的控制也是很有必要的。
2025-12-07
win8和win10系统哪个占内存
我们在使用微软操作统的时候，有的小伙伴可能就会纠结win10和win8哪个系统更流畅，哪个更占内存一些。那么对于这个问题小编觉得其实这两个操作系统对内存的占用都是差不多的，运行的效率情况还是要看自己的
2025-12-07
uc浏览器清除浏览记录的教程
uc浏览器是一款免费的网页浏览软件，开发了手机版和电脑版两个版本，让用户可以在不同设备上实现网页的浏览，同时还可以同步浏览数据信息等，为用户带来了不错的体验，当用户使用uc浏览器来浏览网页时，会发现产
2025-12-07
2023年网络威胁综述：无文件攻击增加1400%
2023年，网络攻击背后的动机和所采用的方法一如既往的多样化。无论是出于经济利益、政治议程还是纯粹的恶意目的，网络犯罪分子都会利用网络安全防御的缺口，寻找切入点来获取敏感数据、破坏关键系统或劫持组织。
2025-12-07
win10开机出现continue无法开机怎么办
我们在使用win10操作系统的时候，有的小伙伴在系统使用过程中可能就会遇到电脑出现了win10开机显示continue无法开机的情况。那么对于这种问题小编觉得可能是我们在使用电脑的过程中出现了系统误触
2025-12-07