iSmartAlarm Cube One是美国iSmartAlarm公司的一款智能家居中控设备。 iSmartAlarm Cube One 2.2.4.10及之前的版本中的diagnostic文件存在信息泄露漏洞,该漏洞源于程序没有执行正确的访问控制。远程攻击者可通过向12345和22306 TCP端口发送请求利用该漏洞访问设备的敏感信息。
iSmartAlarm Cube One是美国iSmartAlarm公司的一款智能家居中控设备。 iSmartAlarm Cube One 2.2.4.10及之前的版本中的diagnostic文件存在信息泄露漏洞,该漏洞源于程序没有执行正确的访问控制。远程攻击者可通过向12345和22306 TCP端口发送请求利用该漏洞访问设备的敏感信息。