Insteon Hub 缓冲区错误漏洞 CVE-2017-14445 CNNVD-201709-623

8.0 AV AC AU C I A
发布: 2018-08-02
修订: 2022-12-14

Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1012版本固件的Insteon Hub中存在缓冲区溢出漏洞,该漏洞源于HTTP服务器的实现没有正确的处理‘host’参数。攻击者可通过发送HTTP GET请求利用该漏洞执行代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息