VULHUB ™

Radio Thermostat CT50和CT80都是美国Radio Thermostat公司的触摸屏温控器产品。该产品可对住宅中的供热和制冷系统进行管理。Local HTTP API是其中的一个本地的HTTP接口。 Radio Thermostat CT50和CT80 1.04.84及之前版本中的Local HTTP API存在安全漏洞。远程攻击者可通过实施DNS重定向攻击利用该漏洞未授权访问设备并控制设备温度。

Radio Thermostat CT50和CT80都是美国Radio Thermostat公司的触摸屏温控器产品。该产品可对住宅中的供热和制冷系统进行管理。Local HTTP API是其中的一个本地的HTTP接口。 Radio Thermostat CT50和CT80 1.04.84及之前版本中的Local HTTP API存在安全漏洞。远程攻击者可通过实施DNS重定向攻击利用该漏洞未授权访问设备并控制设备温度。