>
Radio Thermostat CT50和CT80 Local HTTP API 安全漏洞
Radio Thermostat CT50和CT80 Local HTTP API 安全漏洞
| CNNVD-ID编号 | CNNVD-201805-638 | CVE编号 | CVE-2018-11315 |
| 发布时间 | 2018-05-21 | 更新时间 | 2018-05-21 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 特定网络环境 |
| 厂商 | radiothermostat | ||
漏洞介绍
Radio Thermostat CT50和CT80都是美国Radio Thermostat公司的触摸屏温控器产品。该产品可对住宅中的供热和制冷系统进行管理。Local HTTP API是其中的一个本地的HTTP接口。
Radio Thermostat CT50和CT80 1.04.84及之前版本中的Local HTTP API存在安全漏洞。远程攻击者可通过实施DNS重定向攻击利用该漏洞未授权访问设备并控制设备温度。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.radiothermostat.com/
参考网址
暂无
受影响实体
Radiothermostat Ct80_firmware:1.04.84 Radiothermostat Ct50_firmware:1.04.84信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-638
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论