Crestron AM-100 授权问题漏洞 CVE-2019-3910 CNNVD-201901-750
8.5
AV
AC
AU
C
I
A
发布:
2019-01-18
修订:
2020-08-24
Crestron AirMedia AM-100是美国Crestron Electronics公司的一款智能家居网关产品。 使用1.6.0.2之前版本固件的Crestron AM-100中的Web界面的return.cgi脚本存在身份验证绕过漏洞。远程攻击者可利用该漏洞访问管理员功能(例如:配置更新源和重启设备)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
