Belkin Wemo Home Automation Devices远程代码执行漏洞
Belkin Wemo Home Automation Devices远程代码执行漏洞
发布日期:2014-02-18
更新日期:2014-02-20
受影响系统:
Belkin Wemo Home Automation
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65633
CVE(CAN) ID: CVE-2013-6951
Belkin Wemo Home Automation devices 是家电远程控制系列产品。
Belkin Wemo Home Automation设备没有本地的证书库来验证SSL连接的完整性,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
<*来源:Mike Davis
链接:http://www.kb.cert.org/vuls/id/656302
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Belkin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.belkin.com/us/Products/home-automation/c/wemo-home-automation
评论暂时关闭