Insteon Hub PubNub消息处理器缓冲区错误漏洞 CVE-2017-14452 CNNVD-201709-616
6.5
AV
AC
AU
C
I
A
发布:
2018-08-23
修订:
2018-11-02
Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1012版本固件的Insteon Hub中用于‘control’通道的PubNub消息处理器存在缓冲区溢出漏洞。攻击者可通过发送任意长度的‘c_r’参数利用该漏洞覆盖任意数据,造成设备崩溃或执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
