VULHUB ™

Loxone Miniserver是美国Loxone公司的一个可对楼宇、房屋中设备、家居进行自动化提供能源管理、监控等功能的服务器。 Loxone Miniserver 11.1.9.3版本之前存在授权问题漏洞，该漏洞源于设备无法使用基于“升级包签名”的身份验证方法，这些设备可以在不确定的时间段内继续使用未经身份验证的云服务。一旦单个设备的固件更新，身份验证进行了一次，云服务就会重新对设备进行分类，以便随后总是需要身份验证，并且不会发生欺骗。

Loxone Miniserver是美国Loxone公司的一个可对楼宇、房屋中设备、家居进行自动化提供能源管理、监控等功能的服务器。 Loxone Miniserver 11.1.9.3版本之前存在授权问题漏洞，该漏洞源于设备无法使用基于“升级包签名”的身份验证方法，这些设备可以在不确定的时间段内继续使用未经身份验证的云服务。一旦单个设备的固件更新，身份验证进行了一次，云服务就会重新对设备进行分类，以便随后总是需要身份验证，并且不会发生欺骗。