An exploitable vulnerability exists ... CVE-2018-3907 CNNVD-201807-1951

6.4 AV AC AU C I A
发布: 2018-08-23
修订: 2018-12-15

Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。 使用0.20.17版本固件的Samsung SmartThings Hub中的video-core HTTP服务器的REST解析器存在安全漏洞,该漏洞源于程序没有正确的处理管道化的请求。攻击者通过发送HTTP请求利用该漏洞覆盖之前解析的HTTP方法。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息