Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)
Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)
Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)
发布日期:2015-10-31
更新日期:2015-11-02
受影响系统:
Qolsys Qolsys IQ Panel < 1.5.1
描述:
CVE(CAN) ID: CVE-2015-6032
Qolsys IQ Panel是针对家庭自动化设备及功能的 Android OS 触屏控制器。
Qolsys IQ Panel 1.5.1之前版本使用了硬编码的密钥,中间人攻击者利用此漏洞可创建代码的数字签名。
<*来源:Roman Faynberg
链接:http://www.kb.cert.org/vuls/id/573848
*>
建议:
厂商补丁:
Qolsys
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.qolsys.com/
https://cwe.mitre.org/data/definitions/321.html
https://cwe.mitre.org/data/definitions/347.html
https://cwe.mitre.org/data/definitions/937.html
https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-103819/Google-Android-2.2.1.html
本文永久更新链接地址:
评论暂时关闭