Belkin Wemo Home Automation Devices远程安全限制绕过漏洞
Belkin Wemo Home Automation Devices远程安全限制绕过漏洞
发布日期:2014-02-18
更新日期:2014-02-19
受影响系统:
Belkin Wemo Home Automation
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65632
CVE(CAN) ID: CVE-2013-6949
Belkin Wemo Home Automation devices 是家电远程控制系列产品。
Belkin Wemo Home Automation设备使用 STUN & TURN 协议,该漏洞让控制了一个Wemo设备的攻击者可用 STUN & TURN 协议中继连接到其他的Wemo设备。
<*来源:Mike Davis
链接:http://www.kb.cert.org/vuls/id/656302
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Belkin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.belkin.com/us/Products/home-automation/c/wemo-home-automation
评论暂时关闭