ASUS SmartHome 访问控制错误漏洞 CVE-2019-11063 CNNVD-201908-2173 CNVD-2020-22303

8.3 AV AC AU C I A
发布: 2019-08-29
修订: 2020-08-24

ASUS SmartHome是中国台湾华硕(ASUS)公司的一款智能家居控制管理应用程序。 ASUS SmartHome 3.0.42_190515及版本(Android)和2.0.22及之前版本(iOS)中存在访问控制错误漏洞。攻击者可借助http://[target]/smarthome/devicecontrol URL利用该漏洞列出用户账户并控制连接着HG100网管的物联网设备。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息