VULHUB ™

Honeywell International Tuxedo Touch是美国霍尼韦尔国际（Honeywell International）公司的一套适用于企业和家庭的自动化触摸控制器，它可通过Web或相关的App控制摄像头、恒温器、灯具、智能锁、遮光帘等。 Honeywell International Tuxedo Touch 5.2.19.0_VA之前版本中存在安全漏洞，该漏洞源于程序使用JavaScript执行客户端身份验证。远程攻击者可通过删除client-server数据流中的USERACCT请求利用该漏洞绕过既定的访问限制。

Honeywell International Tuxedo Touch是美国霍尼韦尔国际（Honeywell International）公司的一套适用于企业和家庭的自动化触摸控制器，它可通过Web或相关的App控制摄像头、恒温器、灯具、智能锁、遮光帘等。 Honeywell International Tuxedo Touch 5.2.19.0_VA之前版本中存在安全漏洞，该漏洞源于程序使用JavaScript执行客户端身份验证。远程攻击者可通过删除client-server数据流中的USERACCT请求利用该漏洞绕过既定的访问限制。