Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)

Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)

Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)

发布日期：2015-10-31
更新日期：2015-11-02

受影响系统：

Qolsys Qolsys IQ Panel < 1.5.1

描述：

---

CVE(CAN) ID: CVE-2015-6032

Qolsys IQ Panel是针对家庭自动化设备及功能的 Android OS 触屏控制器。

Qolsys IQ Panel 1.5.1之前版本使用了硬编码的密钥，中间人攻击者利用此漏洞可创建代码的数字签名。

<*来源：Roman Faynberg
 
  链接：http://www.kb.cert.org/vuls/id/573848
*>

建议：

---

厂商补丁：

Qolsys
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.qolsys.com/
https://cwe.mitre.org/data/definitions/321.html
https://cwe.mitre.org/data/definitions/347.html
https://cwe.mitre.org/data/definitions/937.html
https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-103819/Google-Android-2.2.1.html

本文永久更新链接地址：