VULHUB ™

eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。 eQ-3 Homematic CCU2 2.47.15及之前版本和eQ-3 Homematic CCU3 3.47.15及之前版本中存在安全漏洞，该漏洞源于程序使用会话ID来进行身份验证但缺少授权检查。攻击者可利用该漏洞读取服务的消息，清除系统协议，创建新用户或修改/删除内部程序。

eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。 eQ-3 Homematic CCU2 2.47.15及之前版本和eQ-3 Homematic CCU3 3.47.15及之前版本中存在安全漏洞，该漏洞源于程序使用会话ID来进行身份验证但缺少授权检查。攻击者可利用该漏洞读取服务的消息，清除系统协议，创建新用户或修改/删除内部程序。