Samsung SmartThings Hub 安全漏洞 CVE-2018-3911 CNNVD-201807-1953
5.0
AV
AC
AU
C
I
A
发布:
2018-08-23
修订:
2023-02-04
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的远程服务器存在HTTP响应拆分漏洞,该漏洞源于程序没有正确的处理JSON消息。攻击者可通过发送HTTP请求利用该漏洞注入任意的HTTP包头。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
