Insteon Hub 安全漏洞 CVE-2018-3832 CNNVD-201808-776
8.5
AV
AC
AU
C
I
A
发布:
2018-08-23
修订:
2023-02-03
Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1013版本固件的Insteon Hub中存在安全漏洞。攻击者可借助‘/mpfsupload’HTTP表单并向firmware.htm发送POST请求利用该漏洞上传MPFS二进制文件,进而上传未签名的固件镜像。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
