CVE-2020-12834,CNNVD-202005-828,CNVD-2020-33493|eQ-3 Homematic CCU2和CCU3 安全漏洞

eQ-3 Homematic CCU2和CCU3 安全漏洞 CVE-2020-12834 CNNVD-202005-828 CNVD-2020-33493

7.5 AV AC AU C I A

发布： 2020-05-15

修订： 2024-11-21

CWE-276

eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。 eQ-3 Homematic CCU2 2.51.6及之前版本和CCU3 3.51.6及之前版本中存在安全漏洞，该漏洞源于在第一次设置（或恢复出厂设备）时，开启了默认的自动登录功能。攻击者可借助JSON API方法的ReGa.runScript利用该漏洞执行代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

eQ-3 Homematic CCU2和CCU3 安全漏洞 CVE-2020-12834 CNNVD-202005-828 CNVD-2020-33493

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单