In... CVE-2018-7298 CNNVD-201802-555
9.3
AV
AC
AU
C
I
A
发布:
2018-02-22
修订:
2019-10-03
eQ-3 AG Homematic CCU2是德国eQ-3公司的一款用于控制智能家居设备的中央控制单元。 eQ-3 AG HomeMatic CCU2 2.29.22版本中的/usr/local/etc/config/addons/mh/loopupd.sh文件存在安全漏洞,该漏洞源于程序没有对通过HTTP协议下载的软件更新数据包提供加密保护。攻击者可利用该漏洞提供任意的恶意固件更新,控制系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
