Neato Botvac Connected 安全漏洞 CVE-2018-17176 CNNVD-201809-807

5.0 AV AC AU C I A
发布: 2018-09-18
修订: 2020-08-24

Neato Botvac Connected是美国Neato Robotics公司的一款吸尘机器人设备。 Neato Botvac Connected 2.2.0版本设备中存在安全漏洞,该漏洞源于手动控制模式要求身份验证,但是身份验证一旦被记录下来,在8081端口上可以将以明文方式传输的身份验证重放到/bin/webserver文件,。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息