eQ-3 HomeMatic CCU2和eQ-3 Homematic... CVE-2019-14473 CNNVD-201908-424
6.5
AV
AC
AU
C
I
A
发布:
2019-08-06
修订:
2020-08-24
eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。 eQ-3 Homematic CCU2和eQ-3 HomeMatic CCU2中存在授权问题漏洞,该漏洞源于程序使用会话ID进行身份验证,但缺少授权检查。攻击者可利用该漏洞读取服务消息,清除系统协议或修改/删除内部程序等。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
