iSmartAlarm Cube One 信息泄露漏洞 CVE-2018-16224 CNNVD-201811-086

5.0 AV AC AU C I A
发布: 2018-11-20
修订: 2018-12-20

iSmartAlarm Cube One是美国iSmartAlarm公司的一款智能家居中控设备。 iSmartAlarm Cube One 2.2.4.10及之前的版本中的diagnostic文件存在信息泄露漏洞,该漏洞源于程序没有执行正确的访问控制。远程攻击者可通过向12345和22306 TCP端口发送请求利用该漏洞访问设备的敏感信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息