VULHUB ™

Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1013版本固件的Insteon Hub中存在访问控制错误漏洞，该漏洞源于固件更新功能使用HTTP请求来检索已签名的固件二进制文件并且设备没有检测被安装的固件版本。攻击者可通过冒充远程服务器‘cache.insteon.com’并提供已签名的固件镜像利用该漏洞使用户更新低版本固件。

Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1013版本固件的Insteon Hub中存在访问控制错误漏洞，该漏洞源于固件更新功能使用HTTP请求来检索已签名的固件二进制文件并且设备没有检测被安装的固件版本。攻击者可通过冒充远程服务器‘cache.insteon.com’并提供已签名的固件镜像利用该漏洞使用户更新低版本固件。